نظام أمن المعلومات ISO 27001 هو معيار دولي يهدف إلى ضمان سرية وسلامة وتوافر معلومات المنظمة، وكذلك الأنظمة والتطبيقات التي تتعامل بها.

تم تطوير هذا المعيار من قبل المنظمة الدولية للتوحيد القياسي (ISO) واللجنة الكهروتقنية الدولي (IEC)

يحدد نظام أمن المعلومات العوامل البيئية الداخلية والخارجية للمنظمة، والسياسات، والإجراءات، والعمليات، وما إلى ذلك، وكيفية تخطيط وتنفيذ النظام ومراقبته والتحكم فيه، بناءً على أداء تحليل المخاطر وتخطيط وتنفيذ الاستجابة لها.