ISO 27001:2004
System Zarządzania Bezpieczeństwem Informacji (SZBI) jest częścią systemu zarządzania organizacją, opartego na ocenie ryzyka biznesowego, która ma ustanowić, wdrożyć, prowadzić, monitorować, przegladać, utrzymywać i doskonalić bezpieczeństwo informacji. System ten obejmuje strukturę organizacyjną, kierunki działania, działania planistyczne, odpowiedzialności, praktyki, procedury, procesy i środki. SZBI jest wprowadzany, by skutecznie realizować wszystkie strony zainteresowane
jej działalnością np. klientów, udziałowców, akcjonariuszy, władze państwowe, pracowników, dostawców. Celem Systemu Zarządzania Bezpieczeństwem informacji jest zapewnienie ciągłości biznesu organizacji, zapobieganie i minimalizowanie ewentualnych strat. Podsumowując, system
ma zagwarantować organizacji i wszystkim zainteresowanym stronom zachowanie poufności, integralności i dostępności informacji.

Wprowadzenie Systemu Zarządzania Bezpieczeństwem Informacji w organizacji daje jej następujące korzyści:
  • spełnienie wymagań ustawowych,
  • uniknięcie kar za naruszenie bezpiecze ństwa informacji,
  • ochrona majątku i interesów właścicieli firmy,
  • ochrona informacji znajdujących się w obiegu w ramach instytucji,
    oraz ich zabezpieczenie na wypadek katastrof i awarii,
  • przewidywanie zagrożeń i większa świadomość pracowników w zakresie bezpiecze ństwa informacji,
  • zapewnienie klientów, że ich informacje znajdują się pod własciwą ochroną, wzrost wiarygodności,
  • wymagania przetargowe,
  • zarządzanie ciągłością działania,
  • ułatwia zdobycie uznanych zagranicznych kontrahentówi zwiększa wiarygodność przy współpracy z nimi,
  • walor marketingowy dla klientów.