La norma ISO 27001, creada por la International Organization for Standardization (ISO), tiene por objeto proporcionar una metodología universal para la implementación, administración y mantenimiento de la seguridad de la información dentro de una organización.
Una auditoría ISO 27001 demuestra la conformidad de su Sistema de Gestión de la Seguridad de la Información (SGSI) con los estándares documentados, Por lo general es utilizada por organizaciones que quieren demostrar la madurez de su seguridad de la información, Satisface las obligaciones contractuales y puede ayudar a obtener una exclusividad competitiva frente a su competencia.