سری استاندارد های ISO 27001 از برجسته ترین استاندارد ها و راهنما های فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب می گردند. این استاندارد در اکتبر سال 2005 به وسیله سازمان بین المللی استاندارد سازی و کمیسیون الکتروتکنیک بین المللی تدوین شده است. ایزو 27001 استاندارد بسیار معروفی در دنیا است و ویژگی های سیستم مدیریت امنیت اطلاعات (ISMS) را تعریف می کند. ISMS سیستمی است که به سازمان اجازه می دهد تا ایمنی خود را با به حداقل رساندن ریسک، و اطمینان از مکمل بودن عملکرد و نیاز مشتریان و الزامات قانونی کنترل کند.

از دید سیستم مدیریت امنیت اطلاعات

امنیت اطلاعاتی حفظ محرمانگی،جامعیت،دقت و در دسترس بودن اطلاعات میباشد. سیستم مدیریت امنیت اطلاعات ریسک های بحرانی اطلاعات سازمان را کاهش میدهد و این استاندارد برمحرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات سازمان تاکید دارد. نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی از یکسو موجب بروز اخلال در عملکرد صحیح دستگاه ها شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت. و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات (افتا) کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ، نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.

هدف از پیاده سازی ایزو 27001

تدوین استانداردهای پایه ای جهت کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی

دامنه کاربرد ایزو 27001

تمام سازمان هایی که اهمیت اطلاعات و محرمانه نگه داشتن آنها را می دانند واطلاعات حساس و محرمانه آنها میبایست به هر طریقی محافظت شود.

مزایای پیاده سازی ایزو 27001

تعییین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت 
تکنیک های مورد استفاده در هر مرحله ایمن سازی و جزئیات آن 
مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر 
خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه
اطمینان دادن به مشتریان ، تامین کنندگان و سهامداران که شما در حفاظت اطلاعات جدی هستید 
شناسایی، ارزیابی و تدوین راه کارهای برخورد با مخاطرات RISKS)) در سازمان 
گواهی ISMS به شما اجازه می دهد تا به مشتریان ، تامین کنندگان و سازمان های دولتی نشان بدهید که شما مجاب به حفظ اطلاعات هستید.
نیاز و نحوه ایجاد تشکیلات سیاست گذاری ، اجراوی و فنی در زمینه امنیت فضای تبادل اطلاعات (افتا) 
کمک به مدیریت در تبعیت از قانون و مقررات و الزامات قراردادی
بدست آوردن مزیت رقابتی و ارتقای تصویر سازمانی تان
ایجاد اعتماد بین سهامداران و مشتریان در مورد حفاظت داده‌ها