Iso 27001

System, inaczej norma, która określa ustanawianie, wdrażanie, eksploatację, monitorowanie oraz przegląd i utrzymanie systemu zarządzania bezpieczeństwem informacji nosi nazwę ISO 27001. Systemy ten zastąpił standard brytyjski o nazwie BS 7799-2:2002. System ten czy inaczej norma iso 27001 jest jedną z pierwszych grub norm, które dotyczą opracowania standardów bezpieczeństwa i przechowywania informacji. Systemy te opierają się i wykorzystują model polegający na planowaniu – wykonywaniu – sprawdzaniu – działaniu. Ten model jest stosowany dla całej struktury procesu Systemów Zarządzania Bezpieczeństwem Informacji. Norma ISO 27001 składa się z części podstawowej oraz z załączników. Podstawowa część normy ISO 27001 jest definicją wymagań związanych z ustanawianiem i zarządzaniem Systemami Zarządzania Bezpieczeństwem Informacji.