Standard für Informationssicherheit Managementsysteme
ISO/IEC 27001 ist eine freiwillige internationale Norm für die Bewertung und Zertifizierung der Steuerung der Informationssicherheitsprozesse in Unternehmen. Sie wird von ISO, der Internationalen Organisation für Standardisierung, herausgegeben.
Neben der Informationstechnologie konzentriert ISO/IEC 27001 sich besonders auf die relevanten Geschäftsabläufe. Sie beschreibt nicht nur die Anforderungen, die an die Organisation und ihre technischen Systeme gestellt werden, sondern auch geeignete Maßnahmen für die dauerhafte Aufrechterhaltung des im Rahmen einer Risikobewertung festgelegten Sicherheitsniveaus.
Die Zertifizierung ist für alle Organisationen relevant, die mit vertraulichen Daten arbeiten.
Das Informationsmanagementsystem, das das TÜV-Rheinland-Zeichen trägt, wurde von TÜV Rheinland überprüft und zertifiziert. Kompetente Auditoren analysieren und bewerten die Organisation des Kunden. Wenn alle notwendigen Anforderungen erfüllt werden, wird die Organisation nach ISO 27001 zertifiziert. Das Informationsmanagementsystem der Organisation unterliegt einer regelmäßigen Überwachung.