La norme ISO 27001 est une norme internationale de premier plan axée sur la sécurité de l'information, publiée par l'Organisation internationale de normalisation (ISO) en collaboration avec la Commission électrotechnique internationale (CEI). Ces deux organisations internationales de premier plan élaborent des normes internationales couramment utilisées.
La norme ISO 27001 a été élaborée pour aider les organisations de toutes tailles et de toutes fonctions à protéger leurs données de manière systématique et rentable en adoptant un système de gestion de la sécurité de l'information (SGSI).
Non seulement ISO 27001 fournit aux organisations les informations dont elles ont besoin pour protéger leurs informations critiques, mais une organisation peut également obtenir la certification ISO 27001, démontrant ainsi à ses clients et partenaires que la sécurité de l'organisation est organisée de manière adéquate et systématique.