ISO 27001 là tiêu chuẩn của Anh về hệ thống quản lý an ninh thông tin (viết tắt là ISMS).
Thông tin là một phần quan trọng của mỗi tổ chức và tiêu chuẩn này đưa ra các phưong pháp đánh giá việc theo dõi, bảo vệ và quản lý hệ thống thông tin và dữ liệu.
Việc mất dữ liệu và thông tin trong bất cứ trường hợp nào ít nhất cũng gây ra sự bất tiện cho tổ chức, và trầm trọng hơn có thể khiến tổ chức sụp đổ.