Standard zarządzania bezpieczeństwem informacji (ISMS lub SZBI) ISO 27001 został opracowany w 2005 roku na podstawie brytyjskiego standardu BS 7799-2. W Polsce opublikowano go w 2007 roku jako PN-ISO/IEC 27001:2007. Norma ta zawiera wymagania, dotyczące Systemów Zarządzania Bezpieczeństwem Informacji – SZBI (ang. Information Security Management Systems – ISMS) i stanowi poważne wyzwanie dla realizacji wszystkich organizacji.
ISO 27001 jest ściśle związane z normą ISO 27002 (dawnej ISO/IEC 17799:2007) opisującej dobre praktyki, porady, zalecenia dotyczące projektowania systemów zarządzania bezpieczeństwem informacji.