ISO 27001, bilgi varlıklarının korunması, gizlilik, bütünlük ve erişilebilirliğinin sağlanması için dünya genelinde kabul görmüş bir standarttır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, işletmelerin bilgi güvenliği risklerini yöneterek, bilgi varlıklarının korunması ve bilgi güvenliği süreçlerinin etkin bir şekilde uygulanmasını sağlar. Aynı zaman da müşteri ve paydaş güvenini kazanmalarına yardımcı olur.
ISO 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara ve işletmeler uygundur. Bu standart, finans, sağlık, kamu, taşeron şirketler, arge ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olduğu alanlarda oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.