استاندارد ISO 27001 چارچوبی برای مدیریت امنیت اطلاعات است. ISO 27001، که تحت عنوان عنوان کامل ISO / IEC 27001: 2013 شناخته می شود، یک سیستم مدیریت امنیت اطلاعات است که به حفظ اطلاعات مصرف کننده در بخش خصوصی و ادارات دولتی کمک می کند.

استاندارد ISO 27001:2013 راهنمایی هایی را برای چگونگی مدیریت خطرات امنیتی اطلاعات سازمانها ارائه میدهد که هدف نهایی آن حفظ محرمانگی، امانت و در دسترس بودن اطلاعات با استفاده از فرایند مدیریت ریسک و اطمینان دادن به طرفین ذینفع تحت عنوان اداره ی خطرات است. و، با اجرای تمام مقررات استاندارد و درک واقعی اثرات آنها، سازمان شما می تواند مزایای دیگری نیز به دست آورد.