La norma 27001: 2005 de Sistemas de Gestión de la Seguridad de la Información, va dirigida a todas aquellas empresas que quieran demostrar que han implantado el conjunto de controles adecuado para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

Entre sus beneficios, destacan los siguientes:

• Mayor seguridad en la organización.
• Alianzas comerciales y e-commerce más seguras.
• Mayor confianza en el cliente.
• Dar una imagen de confianza al consumidor.
• Auditorías de seguridad más precisas y fiables.
• Menor Responsabilidad Civil.
• Esta norma permite además, una integración sencilla con otros referenciales, así como auditarlos de manera conjunta optimizando el proceso de certificación.

Esta norma pretende adaptar las empresas a los requerimientos del mercado actual, es decir, distinguir un negocio de otro en base a los siguientes principios básicos: