ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací.
- norma specifikuje požadavky na řízení bezpečnosti informaci
- požaduje, jak zacházet s informacemi, daty, informačními technologiemi, jak mít nastavené procesy, směrnice a procesy
- nastavuje a vynucuje takové principy řízení, aby byla minimalizována rizika ztráty, zneužití nebo úniku data a informací