ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi işletmenizin bilgi varlıklarının risklerinin değerlendirildiği risk analizlerinin gerçekleştirilerek işletmenizin veya işletmeniz ile bilgi alışverişinde bulunan işletmelerim tam bilgi güvenliği ilkesine göre güvence altına alındığını gösteren bir Yönetim Sistemi standardıdır.
ISO 27001 Bilgi Teknolojileri Yönetim Sistemi standartı Bilginin depolanması ve korunması esasları üzerine hazırlanmış bir standart olması nedeni ile sadece bilişim teknolojilerinde yer alan kuruluşlar değil tüm sektörler için uygulanabilir bir standarttır.
· Bilgi varlıklarının gizliliğinin korunması,
· Tehdit ve riskleri belirlenerek etkin bir risk yönetiminin sağlanması,
· Kurumsal prestijin korunması,
· İş sürekliliğinin sağlanması,
· Bilgi kaynaklarına erişimin denetlenmesi,
· Personelin, yüklenicilerin ve alt yüklenicilerin güvenlik konusunda farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesi,
· Otomatik ve elle yönetilen sistemlerde, duyarlı bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması,
· Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması,
· Personelin, başkaları tarafından yapılabilecek olan suistimal ve tacizlere karşı zan altında kalmasının engellenmesi,
· Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olmasının sağlanmasıdır.