Az ISO (International Organization for Standardization) egy nemzetközi szervezet, mely szabványokat fejleszt és publikál különböző iparágakban és tevékenységi területeken. Célja a nemzetközi kereskedelem elősegítése és a termékek, szolgáltatások, valamint folyamatok minőségének és hatékonyságának növelése. Az ISO által készített szabványok nem kötelezőek, de sok ország és iparág alkalmazza azokat az egységesített gyártási, üzleti és szolgáltatási folyamatok terén. Az IBIR (Információ Biztonsági Irányítási Rendszer) egy strukturált megközelítést alkalmazó keretrendszer, amely segíti a szervezeteket az információik biztonságos kezelésében. Az ISO/IEC 27001 nemzetközi szabvány definiálja az ISMS követelményeit és az ezzel összhangban álló irányítási eljárásokat. Dolgozatomban ezt a két fő dolgot fogom megfigyelni és fejleszteni a Humán-Ép Kft-nél.