يعتبر معيار ISO 27001 ( نظام إدارة أمن المعلومات ISMS) المعيار الدولي الذي يوضح كيفية وضع نظام لإدارة أمن المعلومات معتمد بالشكل المناسب مما يسمح بالحفاظ على البيانات المالية والسرية بشكل آمن والتقليل من احتمال الوصول إليها بشكلٍ غير قانوني أو بدون إذن.
مع معيار ISO 27001، يمكن للشركات إثبات مدى التزامها بتطبيق أفضل الممارسات العالمية، لتثبت لعملائها وللموردين وأصحاب المصالح مدى أهمية أمن المعلومات في جميع عملياتها.
يحافظ معيار ISMS على السرية وضمان سلامة المعلومات وتوافرها. ويساعد ذلك في معالجة االمشكلات الشائعة جدًا والمدمرة في كثير من الأحيان على الأعمال مثل مواطن الخلل الناتجة عن الفيروسات وفقدان المعلومات وعدم القدرة على استرداد المعلومات المفقودة.