المعيار الدولي ISO/IEC 27001 تكنولوجيا المعلومات – تقنيات الأمن – نظم إدارة أمن المعلومات – متطلبات يحدد متطلبات إنشاء وتنفيذ وصيانة وتحسين نظام إدارة أمن المعلومات موثقة مع الأخذ بعين الاعتبار سياق المنظمة. وبالإضافة إلى ذلك، يتضمن المعيار متطلبات تقييم ومعالجة مخاطر أمن المعلومات وفقا للاحتياجات الفردية للمنظمة. وتؤخذ في الاعتبار جميع أنواع المنظمات (مثل.B. الشركات التجارية، ومنظمات الدولة، والمنظمات غير الربحية). كما تم نشر المعيار كمعيار DIN وهو جزء من عائلة ISO/IEC 2700x.
ويحدد المعيار متطلبات تنفيذ آليات أمنية مناسبة، يتعين تكييفها مع ظروف فرادى المنظمات. تتم إدارة الجزء الألماني من مشروع التوحيد الدولي هذا من خلال إجراءات أمن تكنولوجيا المعلومات DIN NIA-01-27 .
تم تصميم ISO/IEC 27001:2005 لتمكين اختيار آليات الأمان المناسبة لحماية جميع الأصول في سلاسل القيمة (انظر نطاق ISO/IEC 27001، ... المخاطر التجارية الإجمالية للمنظمة).
