ISO 27001 là tiêu chuẩn về hệ thống quản lý an ninh thông tin (ISMS–Information Security Management System) do Tổ chức tiêu chuẩn hoá quốc tế (ISO) ban hành. Tiêu chuẩn đưa ra các yêu cầu cần thiết để một tổ chức lấy lầm căn cứ để thiết lập, áp dụng, duy trì và cải tiến hệ thống. Hệ thống ISMS nhấn mạnh vào tính bảo mật thông tin trong các hoạt động của tổ chức áp dụng. Hệ thống ISMS có thể áp dụng cho hầu hết mọi loại hình tổ chức như : các tổ chức kinh doanh – thương mại, Chính phủ, tổ chức phi lợi nhuận đặc biệt trong hoạt động tính dụng ngân hàng, các công ty chứng khoán, bảo hiểm...