ISO 27001 là hệ thống quản lý an ninh thông tin (ISMS) duy nhất có thể đánh giá theo các tiêu chuẩn quốc tế.
Chứng nhận ISO 27001 được đánh giá bởi một tổ chức được Cơ quan công nhận của Vương Quốc Anh công nhận, chẳng hạn như ACS Registrars, sẽ cung cấp cho doanh nghiệp hay tổ chức của bạn các hệ thống quản lý được kiểm soát đúng cách. Đây cũng là cách chứng minh cho khách hàng hay đối tác của doanh nghiệp bạn cũng như toàn thể nhân viên thấy được doanh nghiệp bạn thực hiện công tác bảo mật thông tin một cách nghiêm túc.
Các lĩnh vực được đánh giá của doanh nghiệp bao gồm một loạt tài sản thông tin như các thông tin có giá trị mà có thể gây tổn thất lớn cho doanh nghiệp nếu bị mất hoặc bị phá hủy.
Chính sách đối với vấn đề an ninh về vật chất của tổ chức
An ninh về nhân sự của tổ chức
Kiểm soát và phân loại tài sản thông tin
Duy trì các hệ thống đảm bảo sự an toàn của thông tin
Kiểm soát các cách truy cập thông tin
Phổ biến các hệ thống quản lý an ninh trong nội bộ tổ chức
Quản lý sự tuân thủ đối với các hệ thống an ninh
Kiểm soát và đánh giá các hệ thống an ninh