ISO/IEC 27001:2013 je standard Međunarodne organizacije za standardizaciju (ISO) koji specificira zahtjeve za uspostavljanje, implementaciju, održavanje i kontinuirano unaprijeđenje sistema za upravljanje sigurnošću informacija. Ovo je internacionalno priznata norma koja uključuje i zahtjeve za procjenu i tretman rizika informacione sigurnosti, a primjenjiva je na sve organizacije neovisno o njihovoj vrsti ili veličini.

Sistem upravljanja informacionom sigurnosti u IMBiH je implementiran i usklađen sa zahtjevima ovog standarda i integrisan u sve organizacijske poslovne procese i upravljačku strukturu IMBiH, s ciljem obezbjeđenja kontinuirane procjene i upravljanja rizicima informacijske sigurnosti, radi ostvarenja poslovnih ciljeva IMBiH-a.

Kao rezultat, IMBIH je uspješno završio proces certifikacije od strane vodeće međunarodne certifikacijske kuće Bureau Veritas. 

IMBIH je druga državna institucija koja je certificirana prema ISO/IEC 27001:2013, nakon Agencije za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine