Отменен от ISO. Сертификатите за съответствие са валидни не по-късно от 31.10.2025 г.
ISO/IEC 27001:2013 съдържа изисквания за системите за управление на сигурността на информацията. Стандартът изисква да се направи оценяване на риска за сигурността на „информационните активи“, както и да се предприемат конкретни мерки за гарантирането на наличността, целостта и поверителността на тези активи. „Информационните активи“ са цялата информация, която една организация притежава – информация за клиенти, за договори, за доставчици, финансова информация и др., независимо дали на хартия или в електронен вид. Стандартът ни насочва към прилагането на такава система от мерки, чрез която да сме сигурни, че тази информация остава цяла (т.е. не липсват части от нея заради кражба, пожар или изтриване), че е налична, когато ни трябва и че остава поверителна (не става достояние на конкурентите, не изтичат лични данни на клиенти и потребители).