ISO/IEC 27001 

เป็นมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศ (IT) ที่ผ่านการระดมสมอง และโหวตรับรองโดยประเทศที่เป็นสมาชิก

นอกจากนี้ในกระบวนการพัฒนามาตรฐานระดับสากลนี้ได้เปิดโอกาสให้ตัวแทนของแต่ละประเทศหรือองค์กรวิชาชีพ เข้ามามีส่วนร่วมโดยมีเป้าหมาย

เพื่อให้เกิดการยอมรับในระดับสากล องค์กรไหนที่ต้องการทำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (IT) หากต้องการสร้างระบบ

ที่ได้รับการยอมรับอย่างแพร่หลาย ก็ควรนำมาตรฐานสากลมาประยุกต์ใช้จะดีกว่านะ แต่หากจะกำหนดมาตรฐานขึ้นมาเอง ซึ่งโดยส่วนตัวแล้วผมไม่แนะนำนะ

เพราะว่ามันต้องใช้เวลาและผู้เชี่ยวชาญในการพัฒนาและยังอีกเสี่ยงว่าองค์กรภายนอกนั้นจะยอมรับหรือไม่อีกด้วย