情報セキュリティ・マネジメントシステム（ISMS）に関する国際標準規格であるISO2700シリーズの一つ。 ISO27001を取得するには、情報セキュリティについて内部統制状況の監視、評価、改善の仕組みを整備する必要がある。
そのため、認証を取得することは情報セキュリティを確立できるだけでなく、内部統制整備のための施策としても有効であるため、近年多くの企業が取得への動きを見せている。

関連用語