Bilgi güvenliğine ilişkin riskleri belirlemek ve kontrol etmek giderek daha da zorlaşmaktadır. Bilgiye ulaşmak, bilgiyi iletmek ve depolamak için kullanılan yeni teknolojilerle, bilgi güvenliğine ilişkin risklerin boyutu da oldukça artmıştır. Güvenlik riskleri ister dahili ister harici olsun; yönetimlerin tüm bu riskleri en aza indirgemesi ve kritik durumlarda da kısa zamanda müdahale etmeye hazır olması beklenir.

ISO 27001 standardı, 2005 yılında uygulamaya konularak BS7799-2 standardının yerini almıştır. ISO 27001 sertifikasını almaya hak kazanmak, firmaların bilgi güvenliği yönetim sistemlerini oluşturmalarına, bu sistemi etkin bir şekilde yönetmelerine ve geliştirmelerine olanak sağlamaktadır.

Bureau Veritas Belgelendirme, dünya çapında 30’dan fazla ulusal ve uluslararası akreditasyon kurumu tarafından akredite edilmiş olup, ISO 27001 sertifikasını vermeye yetkilidir.