ISO 27001 är en ledande internationell standard med fokus på informationssäkerhet, utgiven av International Organization for Standardization (ISO) i samarbete med International Electrotechnical Commission (IEC). Båda är ledande internationella organisationer som utvecklar allmänt använda, internationella standarder.
ISO 27001 har utvecklats för att hjälpa organisationer av alla storlekar och funktioner att skydda sina data på ett systematiskt och kostnadseffektivt sätt genom att införa ett ledningssystem för informationssäkerhet (ISMS).
ISO 27001 ger inte bara organisationer den information de behöver för att skydda sin kritiska information, utan en organisation kan också erhålla ISO 27001-certifiering och därigenom visa för sina kunder och partners att organisationens säkerhet är organiserad på ett korrekt och systematiskt sätt.