ISO 27001 on johtava tietoturvaan keskittyvä kansainvälinen standardi, jonka on julkaissut International Organization for Standardization (ISO) yhteistyössä International Electrotechnical Commission (IEC) kanssa. Molemmat ovat johtavia kansainvälisiä organisaatioita, jotka kehittävät yleisesti käytettyjä, kansainvälisiä standardeja.

ISO 27001 on kehitetty auttamaan kaiken kokoisia tai toimivia organisaatioita suojelemaan tietojaan järjestelmällisesti ja kustannustehokkaasti hyväksymällä tietoturvan hallintajärjestelmä (ISMS).

ISO 27001 ei tarjoa organisaatioille pelkästään tarvittavaa tietoa tärkeiden tietojensa suojaamiseksi, vaan organisaatio voi myös hankkia ISO 27001 -sertifikaatin ja osoittaa tällä tavoin asiakkailleen ja yhteistyökumppaneilleen, että organisaation tietoturva on asiallisesti ja systemaattisesti järjestetty.