ISO 27001:2013

Този международен стандарт е създаден, за да осигури модел за разработване, внедряване, действие, наблюдение, преглед, поддръжка и подобрение на система за управление на информационната сигурност (СУИС). Внедряването на СУИС е стратегическо решение на организацията. Разработването и внедряването на СУИС на организацията зависи от нейните бизнес нужди и цели, от изискванията по отношение на сигурността, от включените процеси и от размера и структурата на организацията. Очаква се, че с течение на времето тази, както и другите поддържащи я системи, ще се променят. Също така се очаква внедряването на СУИС  да бъде според нуждите на организацията, т.е. елементарен проблем изисква елементарно СУИС решение.Този международен стандарт може да бъде използван от вътрешни и външни заинтересовани страни с цел да се оцени до колко организацията е в състояние да удовлетвори собствените си изисквания, изискванията на клиентите и на нормативната база.