ISO27001是信息安全管理体系( ISMS )的规范标准,是为组织机构提供信息安全认证执行的认证标准，其中详细说明了建立、实施和维护信息安全管理体系的要求。它是由BS7799-2:2002、国际标准化组织及国际电工委员会转换而来，并与2005年10月15日颁布。

ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的ISO9000标准。