Die ISO 27001 ist eine Norm anhand derer die Informationssicherheit in Organisationen gewährleistet werden soll. Die Norm legt die Anforderungen für die Erarbeitung und Umsetzung eines dokumentierten ISMS (Informationssicherheits-Managementsystems) fest. Durch eine Zertifizierung nach ISO IEC 27001 können private, öffentliche und gemeinnützige Organisationen und Unternehmen die Risiken in der Informationssicherheit reduzieren.
Die Zertifizierung wird von einem externen Auditor bei einem Audit durchgeführt.