A ISO 27001 é uma norma internacional publicada pela Organização Internacional de Normalização (ISO), e descreve os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação dentro do contexto da organização. A nova atualização da ISO 27001 foi publicada em 25 de outubro de 2022 após a atualização da ISO 27002:2021 no ano passado e seu título completo é agora ISO/IEC 27001 - Segurança da informação, segurança cibernética e proteção da privacidade - Sistemas de gerenciamento de segurança da informação - Requisitos. A primeira revisão da norma foi publicada em 2005, e foi desenvolvida com base na norma britânica BS 7799-2.

A ISO 27001:2022 pode ser implementada em qualquer tipo de organização, com ou sem fins lucrativos, privada ou estatal, pequena ou grande. Foi escrita pelos melhores especialistas mundiais na área de segurança da informação e fornece uma metodologia para a implementação da gestão da segurança da informação em uma organização. Também permite que as empresas sejam certificadas, o que significa que um órgão de certificação independente confirmou que uma organização implementou segurança da informação, ciber-segurança e proteção da privacidade em conformidade com a ISO 27001.