Die ISO/IEC 27001 „Informationstechnologie – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen” (dt. Fassung: ISO/IEC 27001:2017) ist eine internationale Norm für Informationssicherheit und wurde von der Internationen Organisation für Standardisierung (ISO) veröffentlicht. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines Informationssicherheits-Managementsystems (ISMS). Außerdem beschäftigt sich die Norm mit der Analyse und der Behandlung von Risiken der Informationssicherheit.

Mit einer Zertifizierung nach ISO 27001 kann der dokumentierte Nachweis erbracht werden, dass die Anforderungen der Informationssicherheit eingehalten und die Maßnahmen zum Schutz von Daten umgesetzt sind. Ebenso ist eine ISO-27001-Zertifizierung auf Basis von BSI IT-Grundschutz möglich.

Die Norm wird derzeit überarbeitet.