La norma ISO 27001 es una norma certificable e internacional que se basa en la gestión de la seguridad de la información dirigida a aquellas empresas que trabajen con información sensible o importante que esté sujeta a la normativa obligatoria de protección de datos.

Los principios de la gestión de la seguridad de la información son la confidencialidad, la integridad y la disponibilidad de la información de la empresa. La norma ISO 27001 trata de identificar y evaluar los riesgos o problemas potenciales que puedan afectar a la información, de manera que se puedan implementar estrategias de mitigación y medidas de seguridad tratamiento de los riesgos que permitan evitar y reducir esos problemas.

Estas medidas de seguridad o controles, se llevan a cabo a través de la creación de políticas, procedimientos e implementaciones técnicas que permitan dotar a las empresas de reglas para que la gestión de la seguridad de la información sea eficaz y segura.

En definitiva, la seguridad de la información forma parte activa de la gestión global del riesgo de la empresa, de manera que es posible que se solapen áreas como la ciberseguridad, gestión de negocio o liderazgo y tecnologías de la información. Asimismo, este sistema es compatible con la norma ISO 9001:2015, pudiéndose realizar un sistema integrado de calidad y seguridad de la información.