ISO 27001, bilgi güvenliği risklerini ve tehditlerini belirlemek, kontrol etmek ve azaltmak için gereksinimleri belirleyen, dünya çapında tanınan bir Bilgi Güvenliği Yönetim Sistemi (BGYS) standardıdır. Bir kuruluşun gizli veri ve bilgileri koruması için kontrol önlemleri sağlar. Ayrıca ISO 27001, kuruluşlara iş operasyonlarını kurmak, yürütmek, izlemek ve sürdürmek için etkili süreçlerle yardımcı olur.