ISO/IEC 27001 Informační technologie – Bezpečnostní techniky – Systém řízení bezpečnosti informací – je mezinárodní norma/standard definují požadavky na systém managementu bezpečnosti informací. Systém se zaměřuje na ochranu informací v celé organizaci, jejích procesech i používaných IT nástrojích. 

Norma obsahuje tyto kapitoly: 

  1. Předmět normy 
  2. Citované dokumenty
  3. Termíny a definice
  4. Kontext organizace 
  5. Vůdčí role
  6. Plánování 
  7. Podpora 
  8. Provozování 
  9. Hodnocení výkonnosti 
  10. Zlepšování 

Současná příloh je povinný přehled Tabulka A.1 – Cíle opatření a jednotlivá opatření Někdy také známá jako Prohlášení o použitelnosti – Statement of Aplicability.