Bu standart, Bilgi Güvenliği Yönetimi Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.
ISO 27001, Bilgi Güvenliği Yönetimi Sisteminin faydaları
Bilgi Güvenliği Yönetimi Sisteminizin ISO/IEC 27001 ile belgelenmesinin yararları aşağıda belirtilmiştir:
• İç denetimlerimizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar
• Geçerli yasa ve düzenlemelere uygun davranıldığımızı bağımsız bir şekilde gösterir
• Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerimize bilgilerinin güvenliğine gösterdiğimiz özeni göstererek bir rekabet avantajı sağlar
• Bilgi güvenliği işlemlerimiz, prosedürlerimiz ve belgelerimiz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular
• Üst yönetimimizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar
• Düzenli değerlendirme işlemi performansımızı sürekli izlememize ve geliştirmemize yardımcı olur

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi