La norme ISO/IEC 27001 définit les exigences pour mettre en œuvre, maintenir et certifier un Système de Management de la Sécurité de l’Information (SMSI). Couvre la mise en œuvre des contrôles de l’Annexe A, l’évaluation des risques, la Déclaration d’Applicabilité, les politiques de sécurité, la gestion des actifs, le contrôle d’accès, la cryptographie, la continuité d’activité, les audits internes et les cycles d’amélioration continue Plan-Do-Check-Act.