Odată cu creșterea tehnologiilor informaționale în organizații, se creează sisteme de informații dificile. Organizațiile au tendința de a pune în siguranță informațiile importante, informațiile organizațiilor partenere și informațiile clienților.
Sistemul de management al securității informației (SMSI) oferă un model general care modifică evaluarea riscurilor, planul și instituirea securității informației, managementul securității informației și reevaluarea securității informației.
Propunerea și implementarea unui SMSI într-o organizație este condiționată de nevoile și obiectivele activităților organizației și de cerințele de securitate care rezultă din acestea, de procesele utilizate, de mărimea și structura organizației. SMSI asigură inspecții de securitate adecvate, securitatea adecvată a resurselor de informații și oferă o siguranță adecvată clienților și altor părți interesate.
ISO/IEC 27001 Sisteme de management al securității informației (SMSI) – Ghid de specificații pentru implementare – este standardul care specifică cerințele pentru implementarea, stabilirea, operarea, monitorizarea, cercetarea, întreținerea și îmbunătățirea SMSI documentate. Acesta specifică cerințele pentru stabilirea inspecțiilor de siguranță, adaptate în funcție de nevoile unei organizații.
Organizația declară asigurarea cerințelor sistemului de management al securității informațiilor prin certificare în conformitate cu ISO/IEC 27001. O organizație certificată este calificată să utilizeze o marcă de certificare pentru domenii de aplicare certificate.
EXEMPLU: Certificat ISO/IEC 27001
Marca de certificare ISO/IEC 27001