A segurança da informação das organizações pretende proteger a informação crítica de negócio nos seus vários suportes (documentos em papel, base de dados, pessoas, etc.), devendo ser entendida a vários níveis, incluindo os suportes informáticos.

A ISO/IEC 27001 estabelece uma nova forma de lidar com a informação, consolidando um conjunto das melhores práticas da gestão de segurança da informação, especificando requisitos que asseguram a selecção de controlos de segurança adequados e proporcionais.

A certificação ISO/IEC 27001 ajuda a empresa:

• A proteger os seus activos da informação;
• A dar confiança a todas as partes interessadas, especialmente aos clientes.