| 
ISO/IEC 27001 je mezinárodní norma pro řízení bezpečnosti informací. Jde o dokumentovaný systém, který zajišťuje ochranu informačních aktiv, jsou řízena jeho rizika a je prováděna kontrola opatření.
Základní požadavek: ustavit, zavést, provozovat, monitorovat, přezkoumávat, udržovat a zlepšovat bezpečnost informací v souvislosti s riziky činností organizace se již stává nutností.
Oblast ICT služeb je jedno z nejflexibilnějšího a nejrychleji se rozvíjejícího odvětví průmyslu a byznysu. V současnosti se IT a ICT služby a nástroje dotýkají nějakým způsobem prakticky každé oblasti lidské činnosti.
Počítače jsou jen jednou z částí, ICT to jsou nejen stroje (hardware), ale i programy a aplikace (software). S prosazováním informačních a komunikačních systémů v každodenní podnikové praxi se objevuje i otázka zabezpečení těchto systémů.
ISO/IEC 27001 je mezinárodní standard pro systém managementu informační bezpečnosti (ISMS). Pomáhá organizacím systematicky chránit informace, minimalizovat bezpečnostní rizika a nastavovat efektivní procesy řízení informační bezpečnosti. Norma zahrnuje pravidla, opatření a postupy zaměřené nejen na IT bezpečnost, ale také na personální, fyzickou a přístupovou bezpečnost, kontinuitu činností či manažerské procesy. Certifikace podle ISO/IEC 27001 potvrzuje, že organizace přistupuje k ochraně informací systematicky a v souladu s mezinárodně uznávanými požadavky.