ISO 27001 adalah standar internasional saat ini yang menetapkan persyaratan untuk membangun, menerapkan dan terus meningkatkan sistem manajemen keamanan informasi.
Sistem manajemen berdasarkan standar ini akan mempertimbangkan kebutuhan dan tujuan organisasi, persyaratan keamanan, proses bisnis, ukuran dan struktur organisasi dan dapat beradaptasi dengan perubahan di area ini seiring waktu.
Sistem manajemen yang efektif juga akan meningkatkan kepercayaan pemangku kepentingan ketika melihat kemampuan bisnis untuk melindungi aset informasinya secara memadai.