ISO 27001 je međunarodni standard objavljen od strane Međunarodne organizacije za Standardizacije (ISO) i opisuje kako upravljati informacijskom sigurnošću u tvrtkama. ISO 27001 je postao najpopularniji standard informacijske sigurnosti u svijetu, te su mnoge kompanije certificirane prema njemu. Norma definira zahtjeve za Sustav upravljanja informacijskom sigurnošću organizacije koja omogućuje organizaciji procjenu rizika i implementaciju određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine. Temeljni cilj sustava je osigurati i zaštiti informacije Vaše organizacije od zlouporabe ili gubitka.

ISO 27001 je usredotočen na zaštitu povjerljivosti, cjelovitosti i raspoloživosti podataka u tvrtki. To se postiže prepoznavanjem koji se potencijalni problemi mogu dogoditi podacima (tj. procjena rizika), te definiranje što treba poduzeti da se takvi problemi spriječe (tj. tretman ili obrada rizika).

Dakle, temeljna filozofija ISO 27001 se zasniva na upravljanju rizicima: prepoznavanju i sustavnoj obradi rizika.

Izdavanjem certifikata organizacija dobiva potvrdu o upravljanju informacijskom sigurnošću na najvišoj razini.