ISO 27001 is een ISO standaard voor informatiebeveiliging. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ‘Information Security Management System’ (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.
De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan.
Het ISMS is ontworpen om de keuze te waarborgen van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden. De eisen in deze internationale norm zijn algemeen en van toepassing op alle organisaties, ongeacht type, omvang of aard.