ISO/IEC27001 은 국제표준화기구 (ISO) 및 국제전기기술위원회 (IEC) 에서 제정한 정보보호관리체계에 대한 국제표준으로 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유/무형의 정보들의 기밀성 (Confidentiality), 무결성 (Integrity) , 가용성 (Availability)을 보장할 뿐만 아니라 뿐만 아니라 법규 준수 또한 가능하게 하는 정보보안경영시스템(ISMS)의 프레임워크를 제공함으로써 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.
필요성
기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 대외적으로 입증
관련 법규 및 규정에 대한 준수를 객관적으로 입증
거래 요구사항을 총족하고 고객정보보호가 최우선임을 보여줌으로써 기업 경쟁력 증가
조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보보호 프로세스 , 절차 및 문서의 체계화를 객관적으로 입증