La norma ISO/IEC 27001 specifica l’insieme dei requisiti per stabilire, attuare, mantenere e migliorare la gestione per la sicurezza delle Informazioni dell’organizzazione.
È applicabile a tutti i contesti in cui si voglia salvaguardare la riservatezza, l’integrità e la disponibilità dei dati gestiti, e è particolarmente efficace per chi tratta informazioni per conto terzi, come le società di outsourcing del settore IT (SAAS).