ISO 27001 במהדורתו העדכנית משנת 2022, הנו תקן בינלאומי לניהול מערכת אבטחת מידע, התקן מפרט דרישות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת מידע (ISMS) שמטרתה לסייע לארגונים להפוך את נכסי המידע שהם מחזיקים או/ו חשופים אליהם לבטוחים ומוגנים ובכך להימנע ככל האפשר ממקרים של דליפת מידע מהארגון.
התקן מתייחס לכל היבטי אבטחת המידע בארגון ומספק מתודולוגיה סדורה לניהול מידע בצורה מבוקרת ויעילה.
תקן ISO 27001 הינו חלק מסדרה רחבה של תקני אבטחת מידע, לתקן קיימות הרחבות הכוללות התייחסות ספציפית לסוגים שונים של מידע. התקן נחשב לסטנדרט בינלאומי נפוץ ומוכר ברחבי העולם.
בבסיס התקן עומדים העקרונות הבאים:
- Confidentiality – סודיות המידע – מתן גישה אך ורק לבעלי הרשאה בהתאם להגדרות מנהל המידע.
- Availability – זמינות המידע – גישה רציפה עבור בעלי הרשאה לכל נכסי המידע בכל זמן נתון.
- Integrity – שלמות המידע – שמירה על שלמות ודיוק המידע.