ISO 27001:2013 daje okvir koji je neophodan za stvaranje sigurnog sistema. Usaglašen sistem ISO 27001 će obezbediti sistematski pristup za identifikovanje i borbu protiv čitavog niza potencijalnih rizika kojima su izložene informacije organizacije
Korišćenje različitih informacija predstavlja veoma značajan segment u aktivostima organizacija bez obzira na oblast njihovog rada. Ukoliko bi iz bilo kojih razloga došlo do ugrožavanja osnovnih svojstava informacija koje se u organizacijama koriste i/ili čuvaju – poverljivosti, integriteta ili raspoloživosti – to bi moglo da ima značajne posledice po odvijanje njihovih poslovnih aktivnosti i poziciju na tržištu. Zato se pitanju bezbednosti informacija u poslednje vreme poklanja značajna pažnja.
ISO 27001:2013 daje okvir koji je neophodan za stvaranje sigurnog sistema. Usaglašen sistem ISO 27001 će obezbediti sistematski pristup za identifikovanje i borbu protiv čitavog niza potencijalnih rizika kojima su izložene informacije organizacije
Standard ISO/IEC 27001 bavi se zahtevima sistema menadžmenta bezbednošću informacija, koji se zasniva na pristupu poslovnog rizika kojem je organizacija izložena ukoliko su informacije važne za njeno poslovanje ili status na tržištu dođu u ruke onih koji nisu „prijateljski” raspoloženi prema njoj. Osnovni zadatak pri uspostavljanju ovog sistema je da se realizuje, prati, preispituje, održava i poboljšava bezbednost informacija odnosno da se očuvaju sledeća tri svojstva informacije:
- Poverljivost informacija, koja predstavlja svojstvo informacije da nije dostupna neovlašćenim osobama, organizacijama ili procesima
- Integritet informacija, koja predstavlja svojstvo očuvanja tačnosti i kompletnosti informacija
- Raspoloživost informacija, koja predstavlja svojstvo informacije da je na raspolaganju kada je potrebna, ali pod uslovom da korisnik ima pravo (ovlašćenje) da joj pristupi.