ISO 27001 ist ein Standard der International Organization for Standardization. Er beschreibt die Anforderungen an ein Information Security Management System (ISMS) und ist mit anderen ISO-Managementsystemen wie ISO 9001 (Qualitätsmanagement) vergleichbar. ISO 27001 ist der einzige Standard der ISO 2700X-Familie nach dem man sich zertifizieren lassen kann. Annex A dieses Standards führt Informationssicherheits-Massnahmen auf, die in ISO 27002 weiter ausgeführt werden. ISO 27001 und ISO 27002 betrachten die Informationssicherheit als Ganzes und decken neben der IT-Security auch noch weitere Aspekte wie z.B. die physische Sicherheit ab.