ISO 27001 standardı kurum ve kuruluşların bir bilgi güvenliği yönetim sistemi kurması, uygulaması, işletmesi, izlemesi, gözden geçirmesi, sürdürmesi ve iyileştirmesi için bir model sağlamak amacıyla hazırlanmıştır. Standart, bir kurum ya da kuruluşun risk yönetim süreçlerinde yer alan tüm idari ve teknik kontrollerini içeren bir politika ve prosedür çerçevesidir.

Bilgi güvenliği yönetim sistemi, bilginin gizliliği, bütünlüğü ve erişilebilirliğini risk yönetimi uygulayarak muhafaza eder ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence verir ve kanıtlar sunar.

ISO 27001’in en önemli özelliği ise bilgi güvenliğinin sadece teknolojiye bağlı olmadığını, kuruluşun yönetim kademesi ve çalışanlarının teknolojiyle birlikte bilgi güvenliği sistemini tamamladığını göstermesidir.

ISO 27001 Danışmanlığı Hizmetinde, kuruluşun ISO 27001 BGYS sertifikası alabilmesi için gerekli danışmanlık sağlanır. Kuruluşun kapsamının belirlenmesi, amaç ve hedeflerin çıkarılması, risk analizleri, erişim yönetimi, farkındalık eğitimleri, politika ve prosedürler ile bağlı dokümanların hazırlanması ve iç denetim yapılması sürecinden oluşur