ISO/IEC 27001 (ISO 27001)是信息安全管理的国际标准。它提供了建立、实施、维护和持续改进信息安全管理体系化运行模式。该标准是有效管理敏感、机密信息和应用信息安全控制的管理模式。

符合ISO/IEC 27001标准的组织拥有明确、客观的证据，证明其承诺持续改进对其敏感和机密信息的控制。因此，ISO/IEC 27001让赞助商、股东和客户放心，组织有专家控制其风险管理和数据安全。

由于不同组织信息资产的多样性，ISO/IEC 27001标准可以根据组织的要求进行调整。ISMS的设计和实现是根据组织的目标、信息资产、操作过程、治理法律要求和监管安全要求量身定制的。