Standard Internazionale che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS).
Questa norma ha come obiettivo quello di fornire alle imprese gli strumenti di base per proteggere tutte le informazioni raccolte. Non è una norma tecnica, ma bensì un framework da gestire all’interno dell’azienda, che attraversa i vari processi aziendali ed è integrabile con gli altri sistemi di gestione.
