Die internationale Norm "ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements" spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Hierbei sind sämtliche Arten von Organisationen (z. B. Unternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt.
Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.