ISO27001とは、情報セキュリティマネジメントシステム（ISMS）に関する国際規格のことである。正式名は、「ISO/IEC27001:2005」という。

経済産業省の外郭団体・一般財団法人日本情報経済社会推進協会（JIPDEC）よって設置された認証制度で、英国の規格であるBS 7799-2をベースに作られている。同協会によって認定されているプライバシーマークが会社全体でマークを取得するのに対し、ISO27001は全ての業種・業務分野ごとに認証を取得することができる。

ISO27001が規定しているのは、技術上、組織経営上の情報セキュリティに対する取り組みについてである。各業種・各業務分野ごとに、リスクアセスメント（危険の度合を質的・量的に評価する手法）を行い、必要なセキュリティレベルを決め、計画を立て、経営資源の配分、システム運用を行う。

ISO27001を取得することで、企業が情報セキュリティに取り組んでいることの証明がなされ、世間に対する企業の姿勢のアピールになる。