Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni, contemplando i seguenti aspetti chiave:
- la valutazione dei rischi coerentemente al contesto di riferimento;
- il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
- gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
- l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
- l’efficacia del SGSI e delle contromisure adottate per trattare i rischi.
- l’efficacia del SGSI e delle contromisure adottate per trattare i rischi.