Como ya hemos venido diciendo en anteriores artículos, la norma internacional ISO 27001 es un estándar emitido por la Organización ISO que define los requisitos de cómo gestionar la seguridad de la información en las organizaciones, con independencia de su tamaño, sector o actividad. Esta norma puede ser auditada y certificada por entidades de certificación, debidamente acreditadas. Su principal objetivo se centra en determinar las mejores prácticas en materia de seguridad de la información.