اطلاعات و داده ها در سازمانها به عنوان دارایی هر سازمان محسوب می شود و لازم است نحوه کنترل و نگهداری و ریسک از دست رفتن اطلاعات به منظور بقا کسب کار مورد بررسی و مدیریت قرار گیرد. این استاندارد که پایه آن ISO 9001 تشکیل میدهد مبتنی بر فر آیند گرایی و بهبود مستمر می باشد و هدف از تدوین این استاندارد بوجود آوردن الگوی بین المللی برای پیاده سازی و استقرار سیستم امنیت و داده ها می باشد. نیاز روزافزون به استفاده از فناوریهای نوین در عرصه اطلاعات و ارتباطات، ضرورت استقرار یک نظام مدیریت امنیت اطلاعات را بیش از پیش آشکار مینماید .
ISO 27001 به مدیران این امکان را می دهد تا بتوانند امنیت سیستم های خود را با به حداقل رساندن ریسک های امنیتی و تجاری کنترل کنند. این استاندارد بین المللی سازگار با سری استاندارد های مدیریت کیفیت (ISO9001) و مدیریت زیست محیطی (ISO14001) می باشد. همچنین این استاندارد بین المللی , قابل استقرار در تمامی سازمان ها بوده و الزاماتی را برای ایجاد , اجرا , پایش , بازنگری , نگهداری و بهبود یک سیستم مدیریت امنیت اطلاعات مستند نموده و با در نظر گرفتن مفهوم ریسک کلان , کسب و کار سازمان را مشخص می کند.
مخاطبین دوره مباحث سیستم مدیریت امنیت اطلاعات ISO 27001:
کلیه افرادی که به نحوی در محل کار خود از سیستم های اتوماسیون اداری ، حسابداری ، داده پردازی و بطور کلی از سیستم های اطلاعاتی استفاده میکنند اعم از مدیران ارشد ، مدیران و کارمندان سازمان ها ، بانک ها و ادارات دولتی و خصوصی.
