ISO/IEC 27001:2013 ISMS (Information security management systems) – Sistem menadžmenta bezbednošću informacija (ISMS) – specificira zahteve za uspostavljanje, primenu, održavanje i stalno poboljšavanje sistema menadžmenta bezbednošću informacija unutar konteksta organizacije. Ovaj međunarodni standard takođe obuhvata zahteve za ocenjivanje rizika i postupanje sa rizicima po bezbednost informacija u skladu sa potrebama organizacije.
Svi zahtevi u ISO/IEC 27001:2013 su generički, što znači da su primenljivi za bilo koju organizaciju, bez obzira na oblast delatnosti ili veličinu organizacije. Izostavljanje bilo kojeg zahteva specificiranog u tačkama od 4 do 10 ne može se prihvatiti kada organizacija izjavljuje da je usaglašena sa ovim međunarodnim standardom.
Razlozi za primenu I sertifikaciju sistema menadžmenta bezbednošću informacija prema standardu ISO/IEC 27001:2013 (ISMS):
- Just-in-time efekat – prava informacija, na pravo mesto, u pravo vreme;
- Zaštita i očuvanje znanja organizacije;
- Povećanje efektivnosti i efikasnosti informacionog sistema;
- Povećanje poslovnog kredibiliteta i poverenja od strane klijenata i partnera;
- Prodor na zahtevno tržište;
- Ušteda vremena racionalizacijom količine i sadržine informacija i brzinom protoka informacija izmedju zaposlenih;
- Optimizacija resursa potrebnih za distribuciju i čuvanje podataka;
- Postizanje sinergetskog efekta timskog rada;
- Usklađenost sa zakonskom regulativom;
- Dostupnost klijentima kroz e-poslovanje;
- Smanjenje nesporazuma kod zaposlenih usled „ukrštanja informacija“;
- Povećanje korporativnog imidža kompanije.