ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletmelerin gelişen teknolojilerle beraber hergeçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük olarak oluşturulmuş bir yönetim sistemi modelidir.

Bilgi Güvenliği yönetim sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeleri analiz ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler.

ISO 27001 Bilgi Güvenliği Sistemi özellikle kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemlerinin en önemli parçalarından biri olmaktadır.