ISO 27001 ist ein Informationssicherheitsmanagementsystem (ISMS).
Informationswerte sollen sicher genutzt werden. ISO 27001 zielt darauf ab, IT-Sicherheitsrisiken zu erkennen, zu verhindern, zu mindern und zu beseitigen. Die Norm gilt für alle Organisationen, unabhängig von ihrer Größe oder Branche.