ISO 27001– международный стандарт по управлению информационной безопасностью, вобравший лучшие мировые практики. Система управления информационной безопасностью (СУИБ) базируется на процессном подходе, при котором происходит непрерывный мониторинг актуальных рисков информационной безопасности и применяются контрмеры, позволяющих эффективно противодействовать внешним и внутренним угрозам безопасности.
Важнейшим аспектом СУИБ является система документирования всех процессов ИБ. К числу важнейших документов относится Политика безопасности, Положение о применимости политик ИБ, регламенты, инструкции и др. Залогом успеха ИБ в компании является вовлеченность руководства и понимание им основных принципов управления ИБ согласно ISO 27001