ISO/IEC 27001(ISMS:Information Security Management System)は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。
近年、グローバル化、ビジネスのボーダーレス化、情報・通信技術の利用促進などから、組織経営上の情報セキュリティに関連する問題は、インシデントによる企業資産への被害・損害を格段に大きくしています。その組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、インシデントの発生可能性を最小限にし、またインシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることにより、収益の維持も可能にしていきます。
BSIは、ISO/IEC 27001のベースとなったBS 7799の規格作成・発行機関です。グローバルな情報セキュリティマネジメントシステムにおける認証機関のパイオニアとして、豊富な経験を活かし、杓子定規ではないリスクベースの審査・認証を行います。