ISO 27001 ist eine führende internationale Norm für die Informationssicherheit, die von der Internationalen Organisation für Normung (ISO) in Zusammenarbeit mit der Internationalen Elektrotechnischen Kommission (IEC) veröffentlicht wurde. Beides sind führende internationale Organisationen, die allgemein verwendete, internationale Normen entwickeln.
ISO 27001 wurde entwickelt, um Organisationen jeder Größe oder Funktion dabei zu helfen, ihre Daten auf systematische und kosteneffektive Weise zu schützen, indem sie ein Informationssicherheitsmanagementsystem (ISMS) einführen.
ISO 27001 liefert Organisationen nicht nur die Informationen, die sie zum Schutz ihrer kritischen Informationen benötigen, sondern eine Organisation kann auch eine ISO 27001-Zertifizierung erhalten und damit ihren Kunden und Partnern zeigen, dass die Sicherheit der Organisation ordnungsgemäß und systematisch organisiert ist.