ISO/IEC 27001 是「資訊安全管理系統（Information Security Management System，ISMS）」的國際標準。該標準訂定了在公司應當如何管理資訊以達到安全的準則。

網路盛行的年代到至今許多惡意軟體和病毒勒索攻擊事件層出不窮。由於現代人能夠將行動裝置隨身攜帶至任何地方，要如何確保這些行動裝置上的資訊安全也成了一大課題，公司內部文件、客戶個人資訊，甚至是機密營運文件，都有可能成為有心人士、駭客下手的目標，也因此各大企業、政府部門，越來越重視ISO 27001認證，以減低資訊安全的運行風險。

ISO 27001 認證是在確保公司擁有一套安全穩固的資訊管理系統來保護公司內部重要的資訊財產。