ISO 27001 to standard zawierający specyfikację Systemu Zarządzania Bezpieczeństwem Informacji (SZBI; ang. ISMS - Information Security Management System). Określa on zgodność SZBI dla całej organizacji lub konkretnego działu. Przyznawany jest firmom, które w ramach ubiegania się o certyfikat spełniły wymagania zawarte w normie ISO 27001 oraz pomyślnie przeszły audyt certyfikujący przeprowadzony przez audytorów Zakładu Systemów Jakości i Zarządzania (ZSJZ). Od listopad br. Centrum Przetwarzania Danych Asseco Business Solutions spełnia wszelkie kryteria bezpieczeństwa wymagane przez normę ISO 27001 w zakresie kolokacji sprzętu i przetwarzania danych informatycznych.
O certyfikację ISO 27001 mogą ubiegać się wszystkie przedsiębiorstwa bez względu na charakter ich działalności. Norma ta jest jednak szczególnie przydatna tam, gdzie ochrona informacji ma podstawowe znaczenie, np. w przypadku dostawców usług informatycznych, aby zapewnić klientów, że ich dane są odpowiednio chronione.
Zastosowanie ISO 27001 pozwala określić wymagania przedsiębiorstwa w sferze bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym będzie to zapewnione. Norma wspomaga więc procesy organizacyjne w sposób umożliwiający racjonalne podwyższenie bezpieczeństwa informacji koncentrując się na sferze organizacyjnej oraz kontrolując obszary zwiększonego ryzyka, takie jak:

- dostępność, czyli zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy, gdy jest to potrzebne;
- integralność, czyli zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania;
- poufność, czyli zapewnienie dostępu do informacji tylko osobom upoważnionym.

Ponadto posiadanie certyfikacji ISO 27001 świadczy o zgodności realizowanych usług według wymogów prawa (np. Ustawa o ochronie danych osobowych, ect.).