Die Norm ISO/IEC 27001 bestimmt alle Anforderungen an ein Informationssicherheitsmanagementsystem, insbesondere für physische, logische und organisatorische Sicherheitsaspekte.

Das Ziel der ISO/IEC 27001-Zertifizierung ist es, alle Aspekte abzudecken, die eine einzelne Organisation berücksichtigen muss, um ein Informationssicherheitsmanagementsystem zu entwickeln, das Daten und Informationen wirksam schützen kann.

Die Norm ISO 9001 legt die Kriterien für ein Qualitätsmanagementsystem fest und ist die einzige Norm, die jede Organisation unabhängig von ihrem Tätigkeitsbereich zertifizieren kann; sie ist von grundlegender Bedeutung für eine Organisation, die der Leitung ihrer Prozesse unter voller Achtung und zum Schutz aller Beteiligten bedarf: Kunden, Partner, Lieferanten, Management und Arbeitnehmer.

Der Hauptzweck der ISO 9001 ist es die Kundenzufriedenheit in Bezug auf die gelieferten Produkte und Dienstleistungen zu gewährleisten, sowie die kontinuierliche Verbesserung der Unternehmensleistung zu fördern. Ein zertifiziertes Unternehmen kann seinen Kunden versichern, dass die Qualität seiner Waren und Dienstleistungen im Laufe der Zeit beibehaltet und verbessert wird.