L'ISO 27001 is een internationale norm die een methodologisch kader biedt voor het implementeren, onderhouden en continu verbeteren van een beheersysteem voor informatiebeveiliging (ISMS) om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van een organisatie te garanderen.
Met andere woorden, het biedt een uitgebreide handleiding om de gevoelige gegevens van een bedrijf te beschermen tegen cyberbedreigingen en andere risico's.