ČSN ISO / IEC 27001: 2013 ISMS Systém managementu informační bezpečnosti
"Tato mezinárodní norma byla připravena s cílem poskytnout model na sestavení (návrh), implementaci, provoz, monitorování a zlepšování Systému managementu informační bezpečnosti (Information Security Management System (ISMS). Přijetí ISMS by pro organizaci mělo být strategickým rozhodnutím. Koncepce a implementace ISMS organizace jsou ovlivněny podnikovými potřebami a cíli, bezpečnostními požadavky, používanými procesy a velikostí a strukturou organizace. Předpokládá se, že tyto faktory a jejich podpůrné systémy se časem mění. Očekává se, že implementace ISMS musí být provedena v rozsahu, který je v souladu s potřebami organizace, např. jednoduchá situace vyžaduje jednoduché řešení ISMS. Tato mezinárodní norma může být využita i na ohodnocení shody zainteresovanými interními nebo externími stranami."