Viteza circulării informațiilor ca urmare a tehnologiei tot mai avansate (rapiditatea cu care se dezvoltă tehnologiile informației și comunicării), provocările cu care se confruntă lumea actuală din punct de vedere economic, social și de mediu, determină o abordare precaută a gestionării informațiilor și datelor. Astfel, standardul
ISO/IEC 27001 răspunde acestor deziderate, ale oricăror organizații ce prin natura lor operează cu valori și informații, oameni, programe informatice, proprietate intelectuală. Standardul prezintă cerințe pentru ținerea sub control a riscurilor informaționale, făcând referire la toate aspectele legate de protejarea datelor, indifferent de forma în care acestea există (support magnetic, optic, hârtie, etc.).
Beneficii
- Asigură un cadru pentru gestionarea mai bună a riscurilor informaționale;
- Asigura dovada protecției sistemelor informaționale din organizație;
- Intărește conștientizarea părților implicate referitor la securitatea informațiilor;
- Asigură supraviețuirea companiei, prin minimizarea potențialelor daune financiare, maximizarea profitului și a perspectivelor organizației.