ISO 27001 Bilgi Güvenliği Yönetim Sistemi, işletmelerin bilgi varlıklarının risklerini tanımlamak, analiz etmek, önlemleri almak ve kontrollerini sağlayan uluslararası bir standarttır. Amacı; bilgi işleme süreçlerine yönelik risklerin tanımlanması, değerlendirilmesi ve yönetimidir.