ISO 27001:2013 adalah standar internasional yang ditetapkan untuk mengelola risiko keamanan informasi dalam sebuah perusahaan atau lembaga. ISO 27001:2013 mencakup persyaratan untuk sistem manajemen keamanan informasi yaitu, pengelolaan risiko keamanan informasi, persyaratan dalam mengelola keamanan informasi dalam perusahaan atau lembaga, pengembangan kebijakan keamanan informasi, pengimplementasian tindakan pencegahan dan pemulihan dalam mengatasi ancaman keamanan informasi, dan penilaian keamanan informasi secara berkala untuk memastikan kepatuhan terhadap standar.
Manfaat dari penerapan standar ini adalah untuk meningkatkan keamanan informasi, meningkatkan kepatuhan terhadap persyaratan keamanan informasi, meningkatkan efesiensi dan efektivitas operasional, serta meningkatkan kepercayaan pelanggan terhadap layanan atau produk yang dihasilkan suatu perusahaan atau lembaga.
