ISO/IEC 27001 je međunarodni standard Sistem menadžmenta bezbednošću informacija i navodi zahteve za uspostavljanje, primenu, održavanje i stalno poboljšavanje ISMS. Standard pomaže organizacijama da upravljaju i štite svoje informacione resurse. Zahtevi navedeni u ISO/IEC 27001 su generički i mogu da se primene u svim organizacijama, bez obzira na vrstu, veličinu ili prirodu organizacije.