ISO/IEC 27001:2013标准要求组织建立、实施、维护和持续改进信息安全管理系统。该标准的目的是确保组织能够识别和管理其信息资产，以保护其机密性、完整性和可用性。该标准要求组织采取一系列措施，以确保其信息安全管理系统的有效性和连续性。

ISO/IEC 27001:2013标准包括以下要求：

1. 领导承诺：组织的高层管理人员必须承诺支持信息安全管理系统，并确保其有效性和连续性。

2. 风险评估：组织必须对其信息资产进行风险评估，并采取适当的措施来降低风险。

3. 安全控制：组织必须实施适当的安全控制措施，以保护其信息资产。

4. 持续改进：组织必须持续改进其信息安全管理系统，以确保其有效性和连续性。

5. 内部审核：组织必须定期进行内部审核，以确保其信息安全管理系统的有效性和连续性。

6. 管理评审：组织必须定期进行管理评审，以确保其信息安全管理系统的有效性和连续性。

ISO/IEC 27001:2013标准还包括一些其他要求，例如文件控制、培训和意识提高、通信和运营管理等。

该标准的实施可以帮助组织保护其信息资产，并确保其信息安全管理系统的有效性和连续性。此外，该标准还可以帮助组织满足法律、法规和合同要求，以及提高客户和利益相关者的信任和信心。

相关标准
- ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
- ISO/IEC 27003:2017 信息技术 - 安全技术 - 信息安全管理系统实施指南
- ISO/IEC 27004:2016 信息技术 - 安全技术 - 信息安全管理系统度量
- ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理
- ISO/IEC 27006:2015 信息技术 - 安全技术 - 要求信息安全管理系统审核机构的要求