Standardul
ISO/IEC 27001 este aplicabil tuturor organizatiilor fiindca acestea opereaza cu valori — informatii, oameni, programe informatice, proprietate intelectuala. Standardul furnizeaza recomandari pentru tinerea sub control a riscurilor informationale, facand referire la toate aspectele legate de protejarea datelor, indifferent de forma in care acestea exista (support magnetic, optic, hartie, etc.).
Beneficii
-
Asigura un cadru pentru gestionarea mai buna a riscurilor informationale;
-
Asigura dovada protectiei sistemelor informationale din organizatie;
-
Intareste constientizarea partilor implicate referitor la securitatea informatiilor;
-
Asigura supravietuirea companiei, prin minimizarea potentialelor daune financiare, maximizarea profitului si a perspectivelor organizatiei.