Gerade im Zeitalter der Digitalisierung kommt der IT Security in Unternehmen und dem damit verbundenen Schutz von sensiblen Daten und Informationen eine enorm hohe Bedeutung zu. Mit der ISO/IEC 27001 erhalten Unternehmen eine DIN Norm an die Hand, um strukturiert und systematisch ihr Informationssicherheits-Managementsytem nach internationalen Standards zu implementieren und zertifizieren zu lassen.
Hauptaufgabe der ISO und des IEC ist es u.a., einheitliche Kriterien festzulegen, nach denen Unternehmen und Organisationen eine ISO 27001-Zertifizierung erhalten können, wenn sie effektive Maßnahmen zur Gewährleistung der Informationssicherheit treffen.
Die ISO/IEC 27001 richtet sich als allgemeingültige Norm an sämtliche Institutionen und Organisationsformen. Sie ist nicht auf bestimme Branchen beschränkt - es gibt jedoch branchenspezifische Ergänzungen beispielsweise für Telekommunikationsunternehmen.
Informationen sind nur den Berechtigten zugänglich. Der Grundsatz der Authentizität umfasst den Identitätsnachweis von autorisierten Personen, die Echtheit von Informationen und die Unversehrtheit von IT-Systemen und IT-Anwendungen.
Die Vollständigkeit und Richtigkeit von Daten und Informationen muss gewährleistet sein sowie der Schutz von sensiblen Daten z.B. vor Veränderungen und Manipulationen.
Dieses Schutzziel ist dann erreicht, wenn IT-Systeme ohne Einschränkung dem berechtigten Nutzer zur Verfügung stehen. Benötigte Informationen können jederzeit abgerufen werden und Ausfälle werden vermieden.