Certyfikowany system zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001 stanowi zestaw sprawdzonych instrukcji, jak chronić informacje i doskonale łączy się z wcześniej wprowadzonymi systemami zarządzania i ich procesami we wszystkich typach organizacji.
Norma ISO 27001 została przygotowana w celu zapewnienia wymogów dotyczących ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Przyjęcie systemu zarządzania bezpieczeństwem informacji jest strategiczną decyzją dla organizacji. Na ustanowienie i wdrożenie systemu zarządzania bezpieczeństwem informacji w organizacji mają wpływ potrzeby i cele organizacji, wymogi bezpieczeństwa, stosowane procesy organizacyjne oraz wielkość i struktura organizacji. Systemy zarządzania bezpieczeństwem informacji zachowują poufność, integralność i dostępność informacji poprzez zastosowanie procesu zarządzania ryzykiem i zapewniają zainteresowanym stronom pewność, że ryzyko jest odpowiednio zarządzane.
Ten międzynarodowy standard może być wykorzystywany przez strony wewnętrzne i zewnętrzne do oceny zdolności organizacji do spełnienia własnych wymogów bezpieczeństwa informacji organizacji.
Certyfikowana firma może prezentować w swoich materiałach promocyjnych posiadany certyfikat jak i bezpłatnie korzystać z logo certyfikatu URS.