Lo standard ISO/IEC 27001è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.  In sostanza, si tratta di un insieme di best practices inerenti alle misure di gestione della sicurezza, con lo scopo di proteggere le informazioni e garantire la protezione dei dati dei clienti.