ایزو 27001 یک استاندارد بین المللی است که از طریق استقرار و اجرا در سازمان ها، سیستمی امنیتی را به منظور ، حفظ و نگهداری ایمن اطلاعات و داده های کلیدی هر سازمانی برقرار می نماید که آن را سیستم مدیریت امنیت اطلاعات می نمایند و در دنیای شدیدآ رقابتی امروز که نیازمند به طرح ها و ایده های جدید درحوزه های صنعتی،تولیدی، اقتصادی و خدماتی در جهت ارضای نیازهای مشتریان میباشد،حفظ و نگهداری صحیح و مطمئن این ایده ها و طرح ها از سرقت و افتادن به دست رقبا، خرابکاری و تخریب، حفظ در مقابل حمله های اینترنتی هکرها که در قالب نقشه ها و مدارک فنی فرمولاسیون، طرح های صنعتی، روش های انجام فعالیت های تولیدی و خدماتی، محتوای قراردادها، اطلاعات مربوط به مشتریان و…..می باشد از موضوعات بسیار با اهمیت می باشد که سازمان استاندارد جهانی در راستای دستیابی به این مهم،استاندارد فوق را تدوین و ایجاد نموده که از طریق شناسایی و کنترل ریسک های موجود امنیت اطلاعات سازمانی را محفوظ می نماید.