La ISO 27001 es un estándar internacional para la seguridad de la información, aprobado y publicado en 2013 por International Organization for Standardization y por International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido Ciclo de Deming: Plan, Do, Check, Act.