La ISO 27001 es una norma internacional que fue desarrollada por la Organizacin Internacional de Normalizacin (ISO) y que tiene como objetivo proporcionar un modelo de gestin de la Seguridad de la Informacin para las organizaciones. La primera versin como norma certificable fue publicada en el ao 2005.Las normas orientadas a la seguridad de la informacin establecen un conjunto de buenas prcticas que ayudan a las organizaciones en la proteccin y gestin de sus sistemas de informacin frente a riesgos y amenazas, tanto intencionados como accidentales. Estas normas son certificables, lo que permite evidenciar frente a terceros que se realiza una correcta gestin de la seguridad de la informacin en la organizacin.