ISO/IEC 27001 е най-известният в света стандарт за системи за управление на информационната сигурност (ISMS).
Той определя изискванията, на които трябва да отговаря информационната сигурност на системите за управление.
Стандартът ISO/IEC 27001 предоставя на различни компании и от всички сектори на дейност насоки за създаване, внедряване, поддържане и непрекъснато подобряване на системата за управление на информационната сигурност.
Съответствие с ISO/IEC 27001 означава, че дадена организация е въвела система за управление на рисковете, свързани със сигурността на данните, притежавани или обработвани от компанията, и че тази система спазва всички най-добри практики и принципи, заложени в този международен стандарт .