ISO/IEC 27001 是世界上最知名的信息安全管理体系标准 (ISMS) 。ISO/IEC 27001 提倡采用整体的信息安全方法：审查人员、政策和技术。根据此标准实施的信息安全管理体系是风险管理、网络弹性和卓越运营的工具。

ISO/IEC 27001 标准为任何规模、各行各业的公司提供建立、实施、维护和持续改进信息安全管理体系的指导。

符合 ISO/IEC 27001 意味着组织或企业以体系化的方式管理其公司信息安全相关的风险，并且该体系遵循此国际标准中规定的所有最佳实践和原则。