ISO 27001 je međunarodni standard koji se odnosi na zaštitu i bezbednost informacija. Standard podleže različitim područjima primene kao i za razlikovanje mogućih procesa u organizaciji koji su povezani sa upravljanjem kontrole sigurnostikao sto su: politika sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja, sigurnost materijalnih dobara i životne sredine, operativno upravljanje i komunikacija, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanje.
Pojam bezbednosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, programsko šifrovanje, prava pristupa i sl.), već ISO 27001 podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke mere (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).
ISO 27001:2005 daje okvir koji je neophodan za stvaranje sigurnog sistema. Usaglašen sistem ISO 27001 će obezbediti sistematski pristup za identifikovanje i borbu protiv čitavog niza potencijalnih rizika kojima su izložene informacije organizacije.