Dieser Beitrag beschreibt die Entstehung des ISO/IEC 27001 Standards und die Gründe warum seine Akzeptanz ständig zunimmt. Es wird dargestellt, welchen Status ISO/IEC 27001 heute hat und wie Unternehmen vorgehen, um ein ISMS basierend auf ISO/IEC 27001 aufzubauen. Der Hauptteil besteht aus einer Betrachtung der verschiedenen Phasen von Implementierung, Prüfung und Zertifizierung. Dabei werden auch notwendige Investitionen benannt. Den Abschluss bilden Beobachtungen, wie Unternehmen Prüfung und Zertifizierung in der Praxis effizient vorbereiten und durchführen können.