Το διεθνές πρότυπο ISO/IEC 27001:2013 καθορίζει τις απαιτήσεις για την εφαρμογή και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σε οργανισμούς και επιχειρήσεις ανεξαρτήτου μεγέθους και τομέα δραστηριοτήτων, που θέλουν να διασφαλίσουν τα δεδομένα τους (οικονομικά, τεχνογνωσία, στοιχεία εργαζομένων, πληροφορίες που ανταλλάσσουν με τρίτα μέρη).