Ze względu na cenność informacji w działalności wielu firm, systemy zarządzania bezpieczeństwem informacji stały się bardzo popularne na całym świecie , w tym również w Polsce.

Normy ISO serii 27000 to zbiór najlepszych praktyk w zakresie bezpieczeństwa informacji i jego zasad. Certyfikat wydany przez niezależną jednostkę certyfikującą stanowi jednoznaczny dowód podjęcia wszelkich kroków w celu zabezpieczenia istotnych informacji przed nieautoryzowanym dostępem lub zmianami.

Normy ISO serii 27000 zapewnia kompleksowe podejście do bezpieczeństwa informacji w każdej formie - cyfrowej, papierowej a także wiedzy poszczególnych pracowników.

Normy ISO serii 27000 to przede wszystkim:
• Poufność - zapewnienie dostępu do informacji tylko osobom upoważnionym,
• Integralność - zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania,
• Dostępność - zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy,
gdy jest to potrzebne.

Warunkiem koniecznym uzyskania certyfikatu jest wdrożenie skutecznego zgodnego z wymaganiami normy
Systemu Zarządzania Bezpieczeństwem Informacji.

Dla efektywnego zarządzania bezpieczeństwem informacji należy rozważyć: potrzeby i cele biznesowe, realizowane zadania, wielkość i strukturę jednostki, wymogi prawne oraz wynikające z nich wymagania bezpieczeństwa. Aby osiągnąć powyższe cele niezbędne jest systematyczne podejście, obejmujące całość zagadnień związanych z zabezpieczeniem informacji.