Die ISO/IEC 27001 ist eine etablierte internationale Norm für Informationssicherheit und wurde von der Internationalen Organisation für Standardisierung veröffentlicht. Sie beschreibt insbesondere die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines Informationssicherheits-Managementsystems (ISMS). Außerdem beschäftigt sich die Norm mit der Analyse und der Behandlung von Risiken der Informationssicherheit.

Ende Oktober 2022 wurde eine neue Version herausgegeben (ISO 27001:2022), die jetzt den Titel „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmanagementsysteme – Anforderungen“ trägt. Aktualisiert und neu strukturiert wurden hier vor allem die Sicherheitskontrollen in Anhang A (Unterteilung in vier Kontroll-Typen, elf neue Maßnahmen, u. a. zu Threat Intelligence und Cloud-Sicherheit).

Mit einer Zertifizierung nach ISO 27001 kann der dokumentierte Nachweis erbracht werden, dass die Anforderungen der Informationssicherheit eingehalten und die Maßnahmen zum Schutz von Daten umgesetzt sind. Ebenso ist eine ISO-27001-Zertifizierung auf Basis von BSI IT-Grundschutz möglich.