ISO 27001 standard je međunarodni standard za upravljanje bezbednošću informacija. Ovaj standard je namenjen pomoću organizacijama u razvijanju, implementaciji, održavanju i unapređenju sistema upravljanja bezbednošću informacija. Cilj ovog standarda je da pomogne organizacijama da obezbede da su njihove informacije sigurne i da se mogu pouzdano koristiti.
ISO 27001 standard se sastoji od serije smernica i načela koja su dizajnirana da pomognu organizacijama da identifikuju i upravljaju rizicima vezanim za bezbednost informacija. Ovaj standard takođe podrazumeva da se organizacije pridržavaju određenih procedura i da kontinuirano unapređuju svoje sisteme upravljanja bezbednošću informacija.
Osim ISO 27001 standarda, postoje i drugi ISO standardi koji se bave bezbednošću informacija:
ISO/IEC 27002: Ovo je smernica koja pruža preporuke za upravljanje bezbednošću informacija i koja se odnosi na ISO 27001 standard.
ISO/IEC 27005: Ovo je smernica koja se bavi upravljanjem rizicima vezanim za bezbednost informacija.
ISO/IEC 27011: Ovo je smernica koja se odnosi na upravljanje bezbednošću informacija u telekomunikacionim i informacionim sistemima.
ISO/IEC 27016: Ovo je smernica koja se bavi upravljanjem bezbednošću informacija u državnoj upravi, itd
Pored ISO standarda, postoje i drugi standardi koji se bave bezbednošću informacija. Neki od tih standarda su:
NIST SP 800-53: Ovaj standard je izdao Nacionalni institut za standarde i tehnologiju (NIST) u Sjedinjenim Državama i predstavlja smernice za upravljanje bezbednošću informacija u državnim i lokalnim vladinim organizacijama.
PCI DSS: Ovaj standard se odnosi na bezbednost kreditnih kartica i koristi se u svetskom trgovinskom sektoru. Standard PCI DSS (Payment Card Industry Data Security Standard) definiše minimalne standarde bezbednosti informacija koje treba da budu primenjene u svim organizacijama koje se bave obradom, skladištenjem ili prenosom podataka o kreditnim karticama, itd.