La norme internationale ISO/CEI 27001 Information technology - Security techniques - Information security management systems - Requirements spécifie les exigences pour l'établissement, la mise en œuvre, le maintien et l'amélioration continue d'un système de gestion de la sécurité de l'information documenté, en tenant compte du contexte d'une organisation. En outre, la norme contient des exigences pour l'évaluation et le traitement des risques de sécurité de l'information en fonction des besoins individuels de l'organisation. Tous les types d'organisations (par exemple les entreprises commerciales, les organisations gouvernementales, les organisations à but non lucratif) sont pris en compte. La norme a également été publiée en tant que norme DIN et fait partie du Famille ISO/IEC 2700x.
La norme spécifie les exigences pour la mise en œuvre de mécanismes de sécurité appropriés, qui doivent être adaptés aux conditions des différentes organisations. La partie allemande de ce projet de normalisation international est gérée par le DIN NIA-01-27 Procédures de sécurité informatique.
La norme ISO/CEI 27001:2005 a été conçue pour garantir le choix de mécanismes de sécurité appropriés pour protéger l'ensemble des valeurs (actifs) dans les chaînes de valeur (voir le champ d'application de la norme ISO/CEI 27001, ...organization's overall business risk).
