ISO/IEC 27001 არის საყოველთაოდ აღიარებული სტანდარტი, რომელიც ეხება ინფორმაციის უსაფრთხოების მართვის სისტემას. ის მიეკუთვნება ISO/IEC 27000 სტანდარტების სერიას, რომელიც კიდევ 10-ზე მეტ სხვა სტანდარტს მოიცავს.
სტანდარტის გამოყენება საშუალებას აძლევს ნებისმიერი ტიპის ორგანიზაციას უზრუნველყოს მის ხელთ არსებული მონაცემების უსაფრთხოება, იქნება ეს ფინანსური ინფორმაცია, ინტელექტუალური საკუთრება, დასაქმებულთა შესახებ მონაცემები თუ მესამე პირების მიერ მინდობილი ინფორმაცია. ისევე, როგორც ISO-ის სხვა მართვის სისტემების სტანდარტების შემთხვევაში, ISO/IEC 27001 სტანდარტის სერტიფიცირება შესაძლებელია, თუმცა – არა სავალდებულო. თავად ISO არ აწარმოებს სერტიფიცირებას საკუთარი სტანდარტების მიხედვით.