La norma ISO/IEC 27001 specifica l’insieme dei requisiti di un Sistema di Gestione della Sicurezza delle Informazioni, in particolare per gli aspetti della sicurezza fisica, logica e organizzativa.
L’obiettivo della certificazione ISO/IEC 27001 è quello di inquadrare l’insieme delle problematiche che la singola organizzazione deve considerare per sviluppare un Sistema di Gestione della Sicurezza delle

Informazioni capace di un’efficace protezione dei dati e delle informazioni.

La norma ISO 9001 stabilisce i criteri per un Sistema di Gestione della Qualità ed è l’unico standard che può certificare qualsiasi organizzazione indipendentemente dal suo campo di attività; è di fondamentale utilizzo quando un’organizzazione ha l’esigenza di gestire la governance dei propri processi nel pieno rispetto e tutela dei portatori di interesse: clienti, soci, fornitori, management e lavoratori.

Lo scopo primario dell’ISO 9001 è il perseguimento della soddisfazione del proprio cliente in merito ai prodotti e servizi forniti, nonché il miglioramento continuo delle prestazioni aziendali, permettendo all’azienda certificata di assicurare ai propri clienti il mantenimento e il miglioramento nel tempo della qualità dei propri beni e servizi.