Най-ценният актив за всяка  организация в съвременния свят е информацията. Защитата на формацията с цел да се осигури, че тя няма да попадне в неподходящи ръце или няма да бъде загубена е от изключителна важност за съществуването и просперитета на организацията.

ISO 27001 е международен стандарт, дефиниращ изискванията за управление на информационната сигурност. Стандартът изисква наличието на контролни механизми, осигуряващи системно управление на сигурността чрез балансиране на конфиденциалността, достъпността и интегритета на информацията.

Стандартът третира въпроса за сигурността на информацията не като технически, а като управленски проблем, като по този начин всички нива от структурата на организациите се въвличат в единна самоусъвършенстваща се система на базата на оценка на риска, цикъла на Деминг (Plan –  Do  –  Check  -  Act) и обратна връзка и проследяемост.

Въвеждането на стандарта  дава възможност за опазване на вътрешно фирмената информация и за предпазването и от унищожаване или подправяне. Улеснява се проследяването на евентуално изтичане на информация и се създават практики и планове за действие при нежелани събития, като вирусни атаки, неправомерно проникване в помещения с ограничен достъп или хак на информационните системи. Гарантира се опазването на лична или класифицирана информация, регламентирано в редица нормативни документи. Въвеждането на такава система е икономически изгодно, тъй като рисковете се свеждат до приемливо ниво и се контролират посредством механизми за постоянна оценка и управление.
Конфиденциалността е неделима част от съвременните делови взаимоотношения. Повечето крупни възложители искат да се уверят, че информацията, предавана на изпълнителя, ще се третира по строг конфиденциален начин. В някои случаи от решаващо значение е способността на изпълнителя да опази информацията, касаеща определена поръчка – започвайки от обемите, цените и сроковете и завършвайки с чертежи, рецептури, документация и ноу-хау.

• Разберат собствените си изисквания от гледна точка на информационната сигурност и необходимостта от политика и цели по информационна сигурност;
• Внедрят система за контрол и управление на рисковете, свързани с информационната сигурност в контекста на техния бизнес;
• Наблюдават и преглеждат ефикасността и ефективността  на системата за управление на информационната сигурност;

Ползите от ISO 27001:2005:

• Подпомага и подобрява управлението и контрола на информационната сигурност.
• Предоставя безспорно доказателство за способността на организацията да управлява и опазва информационни активи
• Дава сигурност на контрагенти и възложители, че всяка по-чувствителна информация, касаеща поръчката или договора, ще се управлява по подходящ начин и ще се минимизира риска от нейното случайно или преднамерено изтичане, кражба или унищожаване.
• Подпомага спазването на нормативните изисквания в сферата на информационната сигурност.
• Подобрява фирмената култура при управление и опазване на информационни активи.
• Намалява разходите, предизвикани от пробив в информационната система.
• Подобрява репутацията на организацията пред заинтересованите страни.