La ISO 27001 es una norma que plantea un sistema de gestión que permite asegurar la continuidad de las operaciones en la organización.
Es una Herramienta para la Dirección de las organizaciones que les permite:
- Llevar a cabo las políticas y los objetivos de seguridad: integridad, confidencialidad, disponibilidad, autenticación, asignación de responsabilidad
- Proporcionar Mecanismos para la salvaguarda de los activos de información, de acuerdo con la política de seguridad y los Planes estratégicos de la Organización
- Disponer de un referente en la relación entre organizaciones que permite exigir mutuamente niveles concretos y adecuados de seguridad, para interrelacionar sistemas de clientes, control de stock, facturación, pedidos, productos…