ISO 27001 adalah standar internasional untuk sistem manajemen keamanan informasi (ISMS). Standar ini menyediakan kerangka kerja untuk mengelola, mengontrol, dan menjamin keamanan informasi dalam organisasi. ISO 27001 membantu perusahaan untuk mengidentifikasi risiko keamanan informasi, mengembangkan dan menerapkan kebijakan, prosedur, dan kontrol untuk mengelola risiko tersebut, dan melakukan evaluasi terus-menerus dari efektivitas sistem keamanan informasi. Standar ini mencakup aspek-aspek seperti konfidensialitas, integritas, dan disponibilitas informasi, serta aspek-aspek manajemen seperti pengelolaan resiko, audit internal dan pengukuran kinerja.