A ISO 27001 é uma norma internacional publicada pela International Standardization Organization (ISO) e descreve os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação no contexto da organização. A nova atualização da ISO 27001 foi publicada em 25 de outubro de 2022, após a atualização da ISO 27002:2021 no ano passado, e seu título completo agora é ISO/IEC 27001 - Segurança da informação, segurança cibernética e proteção da privacidade - Sistemas de gestão de segurança da informação - Requisitos. A primeira revisão da norma foi publicada em 2005 e foi desenvolvida com base na norma britânica BS 7799-2.

A ISO 27001:2022 pode ser implementada em qualquer tipo de organização, com ou sem fins lucrativos, privada ou estatal, pequena ou grande. Ela foi elaborada pelos melhores especialistas do mundo na área de segurança da informação e fornece uma metodologia para a implementação do gerenciamento da segurança da informação em uma organização. Ela também permite que as empresas sejam certificadas, o que significa que um órgão de certificação independente confirmou que uma organização implementou a segurança da informação, a segurança cibernética e a proteção da privacidade em conformidade com a ISO 27001.