ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standardtlar Örgütü (ISO) tarafından düzenlenen ve yayınlanan bir yönetim sistemi standardıdır.
Bilgi Güvenliği yönetim sistemi ile kuruluşlar, bilgi varlıklarını belirleyip, bu varlıklara yönelik olası tehlikeleri analiz ederek risklerin oluşması durumunda uygulayacakları kontrollere ve ilgili riskleri azaltacak faaliyetlere karar verirler. Bu sayede bilgi varlıkları üzerindeki tehditlerin oluşturacağı riskler ve etkileri minimize edilerek bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği garanti altına alınır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi özellikle kurumsallaşma yolunda ilerleyen kuruluşlar için ve entegre yönetim sistemlerinin tamamlayıcı bir halkası haline gelmiştir.
ISO 27001 Uygulamanın Avantajları Müşteri, tedarikçi, çalışan ve tüm taraflara güven verir Ulusal ve uluslar arası pazarlarda rekabet gücünü arttırır Yasal yükümlülüklere uyumun kontrolü için bir yapı oluşturur Bilgi varlıklarına yönelik tehditlere karşı önlemler alır Riskler analiz edilir ve işlenerek etkileri azaltılır Bilgi varlıklarını koruyacak bir yönteme sahip olunur Bilgi güvenliği açıkları tespit edilir ve tedbirleri alınır Kuruluşların, bilgi varlıklarının farkına varmalarını sağlar Acil durumlara verilen tepki kabiliyeti gelişir İş sürekliliğini kesintiye uğratacak durumlar azaltılır Kuruluşun yönetim sistemine değer katar Her türlü veri kaybı ihtimallerini ortadan kaldırır Sürekli iyileştirme yapabilmek için imkân verir.