ISO і IEC додали у свій арсенал стандарт в області інформаційної безпеки, який є  керівництвом з успішної розробки та впровадженню ISO/IEC 27001:2005.

ISO / IEC 27003:2010 "Інформаційні технології. Керівництво зі здійснення системи менеджменту інформаційної безпеки" - дає поради, які будуть корисні для усіх видів безпеки свідомої організації, незалежно від їх розміру, складності і ризиків.

Сьогодні, коли інтернет кишить новинами, пов'язаними з інформаційною безпекою: крадіжки ідентифікаційної інформації, порушення корпоративної фінансової звітності і кібер-загрози тероризму управління системою інформаційної безпеки (СУІБ) є системним підходом до управління конфіденційною інформацією компанії.

Успішна розробка і впровадження СУІБ (ISO / IEC 27001:2005) запевнять клієнтів і постачальників в тому, що до питань інформаційної безпеки в організації підходять серйозно.

Професор Едвард Хамфріс, керівник Робочої групи, яка розробила новий стандарт, коментує:

"За допомогою ISO/IEC 27003:2010, організація зможе розробити процес управління інформаційною безпекою, надаючи зацікавленим сторонам гарантії того, що ризики для інформаційних активів постійно дотримуються в межах, прийнятних для інформаційної безпеки".

ISO/IEC 27003:2010 охоплює процес СУІБ специфікації і дизайну, з моменту створення виробництва до реалізації. Він пропонує керівництво щодо розроблення і планування проекту СУІБ для забезпечення його успішної реалізації.

ISO/IEC 27003:2010 призначений для використання спільно з ISO/IEC 27001:2005 і ISO/IEC 27002:2005. Він не призначений для зміни і/або зменшення вимог, вказаних в обох стандартах.

ISO/IEC 27003:2010: "Інформаційні технології. Керівництво по здійсненню системи менеджменту інформаційної безпеки" був розроблений ISO/IEC JTC 1, Інформаційні технології, SC 27, ІТ-безпека техніки.