Die ISO/IEC 27001 ist eine von der International Organization for Standardization (ISO) im Jahre 2005 erstmalig veröffentliche Norm für Informationssicherheit. Im Jahre 2013 revidiert, ist die aktuell gültige Version die ISO/IEC 27001:2013. Sie bietet Unternehmen ein Gerüst für den Aufbau eines wirksamen Informationssicherheitsmanagementsystems (ISMS) und spezifiziert Anforderungen zur Identifizierung, Analyse und Implementierung von Kontrollen, mit denen Risiken hinsichtlich Informationssicherheit gemanagt und die Integrität geschäftskritischer Daten sichergestellt werden.