Počet uživatelů normy ISO/IEC 27001 pro informační bezpečnost se neustále zvyšuje, což se odráží v rostoucím počtu organizací, které jsou certifikovány nezávislým certifikačním orgánem jako je CIS.

ISO 27001 je relevantní především proto, že nabízí systematický a na rizicích založený přístup, díky kterému jsou rizika informační bezpečnosti viditelná, a tudíž kontrolovatelná. Digitalizace, komplexnost, rostoucí závislost na procesech zpracování informací a na druhé straně souběžně narůstající profesionalizace organizované kriminální činnosti vedou k neustálému nárůstu významu „bezpečného“ zpracování informací a systematických přístupů k řízení rizik, jaké nabízí ISO 27001.

Kromě „klasického“ zachování důvěrnosti, dostupnosti a integrity informací se v této souvislosti jednoznačně přesunulo do centra pozornosti firem i téma compliance. Související otázky transparentnosti, sledovatelnosti a stavu techniky i minimalizace odpovědnosti jsou klíčovými hnacími silami pro implementaci systému řízení bezpečnosti informací podle ISO 27001. Tedy podle normy, která právě tato témata svými kontrolními mechanismy výborně řeší.

Dotazník pro zpracování nabídky certifikace podle standardu ISO 27001 (pdf)