ISO 27001 standardı; kuruluşların bilgi güvenlik sistemlerini oluşturmalarını mümkün kılan teknoloji ve tedarikçi bağımsız yönetim sistemleri için bir çerçeve sağlar.  Bu yapı, sürekli erişilirlik, bilgi gizliliği ve bilgi bütünlüğü sağlayarak, tarafların yasal uyumluluklarını sağlar.

ISO 27001, Bilgi Güvenliği Yönetim Sistemleri (ISMS) uluslararası standardıdır ve geniş ölçüde, 1995 yılından beri kullanılmakta olan BS 7799 bilgi güvenliği yönetim standardını esas alarak hazırlanmıştır.

ISO 27001 standardının uygulanması, aşağıda belirtilen davranışlara yönelik yasal talepler ve muhtemel güvenlik ihlâllerine karşı ideal bir önlemdir:

  • Kötü niyetli halk hareketleri / Terörizm
  • Yangın
  • Amaç dışı kullanmak
  • Hırsızlık
  • Virüs saldırısı

ISO 27001 standardı, ISO 9001 ile ISO 14001 gibi diğer yönetim sistemi standartlarına kolayca uyum sağlayacak şekilde yapılandırılmıştır.

Bazı maddelerdeki farkları ortaya koyarken, ortak öğeler belge düzenlemeyi, inceleme ve denetim taleplerini kapsar; büyük ölçüde bütünleşmiş bir idare sistemini geliştirmek için gereken düzenlemeleri sağlar.

Modern iletişim ortamları, genelde ISMS sistemlerinin çoğunun ICT'de odaklandığını ortaya koyarken, ISO 27001, bilginin yazılı kayıtlar, görüntüler ve hatta konuşmalar gibi diğer türlerine de uygulilir

ISO 27001 Kimlere uygulanır?

ISO 27001, müşteri kayıtlarının amaç dışı kullanılması, bozulması veya kaybolması gibi durumlar nedeniyle ticari bilgilerini ya da müşteri bilgilerini yitirmesiyle büyük ticari zarar görmesi mümkün olan bütün kuruluşlara uygulilir.

NQA, çeşitli depolama kuruluşlarının, büyük mağazaların, güvenlik, telekomünikasyon, reklâm kuruluşlarının, mali dış kaynak danışmanlıklarının ve yazılım geliştirme şirketlerinin ISO 27001 tescilini yapmıştır