La norma Standard ISO 27001 stabilisce i requisiti del Sistema di Gestione per la Sicurezza delle Informazioni e garantisce la protezione dei dati e delle informazioni da minacce di ogni natura, per assicurarne l’integrità, la riservatezza e la disponibilità. Diventa quindi necessario per l’organizzazione identificare, analizzare i rischi, avviare eventuali interventi al fine di gestire, proteggere, controllare e monitorare il flusso delle informazioni con cui lavora quotidianamente ed evitare quindi, eventuali divulgazioni, perdite o appropriazioni non consentite, di notizie considerate private. L’obiettivo principale e quello di stabilire un sistema per la gestione del rischio e la protezione degli asset (hardware, software, know-how).