ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systém řízení bezpečnosti informací - je mezinárodní norma/standard definují požadavky na systém managementu bezpečnosti informací. Systém se zaměřuje na ochranu informací v celé organizaci, jejích procesech i používaných IT nástrojích.
Norma obsahuje tyto kapitoly:
- Předmět normy
- Citované dokumenty
- Termíny a definice
- Kontext organizace
- Vůdčí role
- Plánování
- Podpora
- Provozování
- Hodnocení výkonnosti
- Zlepšování
Současná příloh je povinný přehled Tabulka A.1 - Cíle opatření a jednotlivá opatření Někdy také známá jako Prohlášení o použitelnosti - Statement of Aplicability.