Informationssikkerhed handler om at sikre sine data og informationer. Det kan nemlig have alvorlige konsekvenser, hvis virksomhedens information bliver ødelagt, stjålet eller på anden vis bliver utilgængelig.
ISO/IEC 27001 stiller krav til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed (ISMS). Indførelsen af et ledelsessystem for informationssikkerhed er en strategisk beslutning for en organisation. Det er vigtigt, at ledelsessystemet er en del af og er integreret med organisationens processer og overordnede ledelsesstruktur, samt at det tager højde for informationssikkerheden i planlægningen af processer, informationssystemer og kontroller.