Implementarea si certificarea unui sistem de management al securitatii informatiei este o decizie strategica pentru orice organizatie deoarece garanteaza securitatea informatiilor organizatiei certificate dar si a informatiilor clientilor si partenerilor de afaceri. SR ISO/CEI 27001:2006 se aplica tuturor tipurilor de organizatii cum ar fi: societati comerciale, agentii guvernamentale, organizatii non profit.

Acest standard contine cerintele pentru stabilirea, implementarea, operarea, monitorizarea, reevaluarea, mentinerea si imbunatatirea unui sistem de management al securitatii informatiei.

De asemenea, acest standard specifica cerintele pentru implementarea controalelor de securitate in conformitate cu necesitatile individuale ale organizatiei.

SR ISO/CEI 27001:2006 cuprinde urmatoarele:
Cerintele si obiectivele de securitate;
Asigurarea aplicarii legislatiei in vigoare;
Identificarea si clarificarea proceselor, deja existente, cu privire la managementul securitatii informatiei;
Este un instrument pentru managementul organizatiei la determinarea statusului managementului securitatii informatiei;
Sa furnizeze clientilor informatii relevante cu privire la securitatea informatiei.

Cateva din beneficiile implementarii si certificarii sistemului de management al securitatii informatiei sunt:
Ofera clientilor si partenerilor de afaceri incredere sporita in organizatia certificata;
Ofera managerilor un control mai bun asupra fluxurilor de informatii din organizatia certificata;
Sunt identificate si tinute sub control riscurile care pot afecta activitatea organizatiei;
Posibilitatea de a intruni toate conditiile de eligibilitate la licitatii, acolo unde certificarea sistemului de management al securitatii informatiei,
  este un criteriu.