ISO 27001 is een toonaangevende internationale norm gericht op informatiebeveiliging, gepubliceerd door de International Organization for Standardization (ISO) in samenwerking met de International Electrotechnical Commission (IEC). Beide zijn toonaangevende internationale organisaties die veelgebruikte, internationale standaarden ontwikkelen.
ISO 27001 is ontwikkeld om organisaties van alle groottes of functionaliteiten te helpen hun gegevens op een systematische en kosteneffectieve manier te beschermen door een Information Security Management System (ISMS) in te voeren.
ISO 27001 voorziet organisaties niet alleen van de informatie die ze nodig hebben om hun kritieke informatie te beschermen, maar een organisatie kan ook een ISO 27001-certificering behalen en zo aan klanten en partners laten zien dat de beveiliging van de organisatie op een goede en systematische manier is georganiseerd.