ISO 27001-ը տեղեկատվական անվտանգության կառավարման համակարգ է (ISMS):
Տեղեկատվական ակտիվները պետք է ապահով օգտագործվեն: ISO 27001-ը նպատակ ունի բացահայտել, կանխել, մեղմացնել և վերացնել ՏՏ անվտանգության ռիսկերը: Ստանդարտը կիրառելի է բոլոր կազմակերպությունների համար՝ անկախ չափից կամ ոլորտից: