Το ISO 27001 είναι ένα διεθνές πρότυπο που προσδιορίζει τις απαιτήσεις που πρέπει να πληροί ένα ΚΤΕΟ προκειμένου να διαχειριστεί συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας του. Το πρότυπο ISO 27001 είναι σε οργανωτικό επίπεδο συνυφασμένο με την έννοια της ασφάλειας της πληροφορίας και περιέχει τις απαιτήσεις για τη δημιουργία, εφαρμογή και βελτίωση ενός συστήματος διαχείρισης ασφάλειας πληροφοριών.
Η πληροφορία είναι ένα από τα ζωτικά περιουσιακά στοιχεία των οργανισμών και επιχειρήσεων. Συνεπώς η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα της κύριας επιχειρησιακής και πελατειακής πληροφορίας έχουν ζωτική σημασία για την επίτευξη ανταγωνιστικότητας, ρευστότητας, κερδοφορίας, νομικής συμμόρφωσης και εμπορικής εικόνας. Το ISO 27001 σκοπεύει στο να βοηθάει ένα ΚΤΕΟ σε αυτό το έργο. Είναι πολύ εύκολο κανείς να φανταστεί τις καταστροφικές συνέπειες που θα είχε για ένα ΚΤΕΟ εάν οι πληροφορίες του χάνονταν, καταστρέφονταν, αλλοιωνόταν, υπονομευόταν η κακομεταχειρίζονταν. Κάτι τέτοιο θα μπορούσε (και μπορεί) να οδηγήσει στην πλήρη κατάρρευσή του.