ISO 27001 es una norma que describe los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Las organizaciones que cumplen con ISO 27001 realizan actividades como establecer, implementar, mantener y monitorear el sistema. El objetivo principal es controlar y mitigar los riesgos de seguridad de la información para proteger a la organización y su entorno.