Die ISO 27001 (korrekte Schreibweise DIN ISO/IEC 27001) ist eine internationale Norm für Informationssicherheit. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem, kurz ISMS. Das Risikomanagement hat innerhalb des Standards eine zentrale Bedeutung. Die Risikoanalyse und –behandlung sorgt für die Aufrechterhaltung der Schutzziele der Informationssicherheit: Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität. Daneben müssen im Gesundheitsbereich zusätzlich die Aspekte Patientensicherheit und Behandlungseffektivität im Rahmen der Risikoanalyse betrachtet werden (B3S).

Ein nach dem Standard ISO 27001 eingeführtes ISMS kann auch zertifiziert werden.

Eine ISO 27001 Übersicht der Kapitel in deutscher Sprache können Sie sich z.B. beim Beuth-Verlag ansehen.