La norma ISO 27001 definisce i requisiti per disporre di un adeguato sistema di gestione della sicurezza delle informazioni. Fornisce una serie di misure di controllo, è basata sulle migliori prassi in materia di sicurezza delle informazioni e dedica una parte significativa alla gestione dei rischi legati al fattore umano. La conformità a questa norma infonde nei clienti e nei fornitori la fiducia necessaria per lavorare con l’impresa e nella capacità dell’impresa di garantire la sicurezza dei loro dati.