ISO/IEC 27001

ISO/IEC 27001 é um padrão para sistema de gestão da segurança da informação (ISMS – Information Security Management System) publicada pela International Organization for Standardization e pelo International Electrotechnical Commission. Esta norma foi elaborada para fornecer um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, exigências de segurança, os processos empregados e o tamanho e estrutura da organização.