Το ISO/IEC 27001 είναι το μόνο διεθνές πρότυπο που μπορεί να επιθεωρηθεί και το οποίο καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ-ISMS).
Το πρότυπο είναι σχεδιασμένο έτσι ώστε να διασφαλίζει την επιλογή επαρκών και ισορροπημένων ελέγχων ασφάλειας. Αυτή η επιλογή βοηθά ένα οργανισμό να προστατεύσει τα περιουσιακά του στοιχεία πληροφοριών και να τον εμπιστεύονται τα ενδιαφερόμενα μέρη και ιδιαίτερα οι πελάτες του.
Η πιστοποίηση ISO 27001:2013 προσφέρει τα παρακάτω:
- Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι οι εσωτερικοί έλεγχοι του οργανισμού πραγματοποιούνται και ικανοποιούν τους εταιρικούς στόχους και στρατηγικές
- Αποδεικνύει ότι οι απαιτήσεις για σωστή διακυβέρνηση και επιχειρησιακή συνέχεια ικανοποιούνται
- Αποδεικνύει ότι η σχετική νομοθεσία και οι τυποποιητικοί κανονισμοί εφαρμόζονται.
- Παρέχει ανταγωνιστικό πλεονέκτημα στην ικανοποίηση συμβατικών υποχρεώσεων και επιδεικνύει στους πελάτες του οργανισμού ότι η ασφάλεια των πληροφοριών τους είναι πρωταρχικής σημασίας για τον οργανισμό
- Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι τα οργανωτικά ρίσκα έχουν αναγνωριστεί, αξιολογηθεί και διαχειριστεί ικανοποιητικά και σωστά
- Αναδεικνύει την ύπαρξη ενός επίσημου και λειτουργικού συστήματος διαχείρισης ασφάλειας πληροφοριών
- Αποδεικνύει τη δέσμευση της ανώτατης διοίκησης του οργανισμού στην ασφάλεια των πληροφοριών του
- Αποδεικνύει ότι μέσω τακτικών αξιολογήσεων βοηθά τον οργανισμό να παρακολουθεί την απόδοσή του και να βελτιώνεται
- Αναδεικνύει ότι όλες οι πληροφορίες που αποθηκεύονται, επεξεργάζονται ή επικοινωνούνται μέσω των πληροφοριακών συστημάτων έχουν αξία για τον οργανισμό
