ISO 27001 er en førende international standard med fokus på informationssikkerhed, udgivet af International Organization for Standardization (ISO) i samarbejde med International Electrotechnical Commission (IEC). Begge er førende internationale organisationer, der udvikler almindeligt anvendte, internationale standarder.
ISO 27001 er udviklet til at hjælpe organisationer af alle størrelser eller funktioner med at beskytte deres data på en systematisk og omkostningseffektiv måde ved at indføre et Information Security Management System (ISMS).
ISO 27001 giver ikke kun organisationer de oplysninger, de har brug for til at beskytte deres kritiske oplysninger, men en organisation kan også opnå ISO 27001-certificering og dermed vise sine kunder og partnere, at organisationens sikkerhed er organiseret på en ordentlig og systematisk måde.