ISO 27001:2013, 25 Eylül 2013 tarihinde yayınlanmış olan bir bilgi güvenliği standardıdır. ISO/IEC 27001:2005’in yerini alır ve Uluslararası Standardizasyon Örgütü (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) tarafından ortak ISO ve IEC alt komitesi ISO/IEC JTC 1/SC 27 altında yayınlanır. Bilgi güvenliği yönetim sistemi (ISMS) için bir spesifikasyondur. Standardı karşılayan kuruluşlar, resmi bir denetim sürecinin başarıyla tamamlanması üzerine bağımsız ve akredite bir belgelendirme kuruluşu tarafından verilen resmi bir sertifika kazanabilirler.

ISO 27001:2013’ün resmi başlığı “Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği yönetim sistemleri Gereklilikleri”dir.

ISO 27001:2013, on kısa madde ve uzun bir ekten oluşmaktadır:

1. Standardın kapsamı
2. Belgeye nasıl referans verildiği
3. ISO/IEC 27000’deki terim ve tanımların yeniden kullanımı
4. Kurumsal bağlam ve paydaşlar
5. Bilgi güvenliği liderliği ve politika için üst düzey destek
6. Bir bilgi güvenliği yönetim sisteminin planlanması; risk değerlendirmesi; risk tedavisi
7. Bilgi güvenliği yönetim sisteminin desteklenmesi
8. Bir bilgi güvenliği yönetim sisteminin işler hale getirilmesi
9. Sistem performansının gözden geçirilmesi
10. Düzeltici eylem

Swiss Approval International, ISO 27001:2013 standardı tarafından belirlenen ilke ve kuralları doğruluk ve bağımsızlıkla sağlayarak kuruluşlara uluslararası pazar için uygun pasaportu veren akredite bir sertifikayı garanti eder.