ISO 27001 is de wereldwijd erkende standaard voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). Het biedt een raamwerk voor het beheren van gevoelige bedrijfsinformatie.
Organisaties kunnen ISO 27001-certificering behalen via een geaccrediteerde auditor, waarmee ze aantonen dat ze passende beveiligingsmaatregelen en -processen hebben geïmplementeerd om informatie-activa te beschermen.