ISO Norm der Reihe 2700X. Sie ist eine internationale Norm für Informationssicherheitsmanagement in der Informationstechnologie (IT). Sie legt Anforderungen fest, die Organisationen bei der Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung ihres Informationssicherheits-Managementsystems (ISMS) berücksichtigen müssen. Sie legt fest, dass Sicherheitsmechanismen entsprechend den individuellen Gegebenheiten der Organisation implementiert werden sollen.
Die Anforderungen der Norm umfassen die Bewertung und Behandlung von Informationssicherheitsrisiken, die an die spezifischen Bedürfnisse der Organisation angepasst werden sollen.
Die ISO/IEC 27001:2005 wurde entwickelt, um die Auswahl angemessener Sicherheitsmechanismen sicherzustellen, die sämtliche Werte (Assets) in den Wertschöpfungsketten schützen und das Gesamtrisiko des Geschäfts der Organisation berücksichtigen (siehe Scope der ISO/IEC 27001).