ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletmelerin gelişen teknolojilerle beraber her geçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük oluşturulmuş bir modeldir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizi ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi özellikle kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemlerinin en önemli parçalarından biridir.
ISO 27001 standardı yasayan, dolayışı ile tehdit ve saldırılara reaksiyon gösteren ve kendini yenileyen bir bilgi güvenliği sisteminde yer almaşı gereken ögeleri tanımlamaktadır.
ISO 27001 de tanımlanan yaklaşım uyarınca bilgi güvenliğinin bir süreç olarak ele alınması ve sürecin planlama, uygulama, kontrol etme ve önlem alma adımlarından oluşan bir döngü şeklinde çalıştırılması gerekmektedir. Yasayan ve kendini yenileyen bir bilgi güvenliği sistemi ancak bu döngünün çalıştırılması ile mümkün olabilmektedir.