企業や組織における情報セキュリティマネジメントに関する基準のこと。 ISO/IEC27001 は、ISO/IEC15408 が製品やシステムのセキュリティ品質を評価するのに対して、組織における情報資産を正しく運用管理することを主な目的としています。 日本においては、 2006年5月に「ISO/IEC27001」に対応する国内標準として「JIS Q 27001」が制定されました。

出展元：総務省『国民のための情報セキュリティサイト』soumu.go.jp/main_sosiki/joho_tsusin/security/