ISO 27001:2004
System Zarządzania Bezpieczeństwem Informacji (SZBI) jest częścią systemu zarządzania organizacją, opartego na ocenie ryzyka biznesowego, która ma ustanowić, wdrożyć, prowadzić, monitorować, przegladać, utrzymywać i doskonalić bezpieczeństwo informacji. System ten obejmuje strukturę organizacyjną, kierunki działania, działania planistyczne, odpowiedzialności, praktyki, procedury, procesy i środki. SZBI jest wprowadzany, by skutecznie realizować wszystkie strony zainteresowane jej działalnością np. klientów, udziałowców, akcjonariuszy, władze państwowe, pracowników, dostawców. Celem Systemu Zarządzania Bezpieczeństwem informacji jest zapewnienie ciągłości biznesu organizacji, zpobieganie i minimalizowanie ewentualnych strat. Podsumowując, system ma zagwarantować organizacji i wszystkim zainteresowanym stronom zachowanie poufności, integralności i dostępności informacji.
Wprowadzenie Systemu Zarządzania Bezpieczeństwem Informacji w organizacji daje jej następujące korzyści:
* Spełnienie wymagań ustawowych,
* uniknięcie kar za naruszenie bezpieczeństwa informacji,
* ochrona majątku i interesów właścicieli firmy,
* ochrona informacji znajdujących się w obiegu w ramach instytucji, oraz ich zabezpieczenie na wypadek katastrof i awarii,
* przewidywanie zagrożeń i większa świadomość pracowników w zakresie bezpieczeństwa informacji,
* zapewnienie klientów, że ich informacje znajdują się pod własciwą ochroną, wzrost wiarygodności,
* wymagania przetargowe,
* zarządzanie ciągłością działania,
* ułatwia zdobycie uznanych zagranicznych kontrahentówi zwiększa wiarygodność przy współpracy z nimi,
* walor marketingowy dla klientów.