Die ISO/IEC 27001:2013 (ISO 27001) ist eine internationale Norm für das Sicherheitsmanagement der Informationsassets einer Organisation. Sie bietet ein Management-Framework für den Aufbau eines ISMS (Informationssicherheits-Managementsystem), um sicherzustellen, dass alle Daten innerhalb der Organisation vertraulich, sicher und zugänglich aufbewahrt werden (z. B. finanzielle Informationen, geistiges Eigentum, Mitarbeiterdaten oder von Dritten verwaltete Informationen).