Jedno z Centrów Badań podało jakiś czas temu, że blisko 50% firm, które dopuściło do utraty swoich danych, nigdy nie było w stanie ich odzyskać. W efekcie około 90% spośród nich w przeciągu mniej więcej dwóch lat musiało zakończyć swoją działalność biznesową.
Norma ISO 27001 została opracowana po to, aby pomóc firmom chronić informacje i nie dopuszczać do tego typu sytuacji jak w podanym wcześniej przykładzie. Może ona znaleźć zastosowanie we wszystkich sektorach gospodarki i w różnych rodzajach firm bez względu na ich wielkość.
Pełna nazwa normy ISO/IEC 27001 brzmi: Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Zawarte w niej wymagania dotyczą ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacji.
Najbardziej aktualna polska wersja normy PN-EN ISO/IEC 27001:2017-06 stanowi tłumaczenie wersji angielskiej normy Europejskiej EN ISO/IEC 27001:2017, która, bez modyfikacji, stanowi wprowadzenie normy Międzynarodowej ISO/IEC 27001:2013. Zastąpiła ona normę PN-ISO/IEC 27001:2014-12