Řada norem ISO 27000 pomáhá organizacím zajistit bezpečnost informačních aktiv.
Norma pomáhá organizacím řídit bezpečnost aktiv, jako jsou finanční informace, duševní vlastnictví, údaje o zaměstnancích nebo informace svěřené třetími stranami.
ISO/IEC 27001 je nejznámější normou z této rodiny, která poskytuje požadavky na systém řízení bezpečnosti informací (ISMS), který pomáhá organizacím spravovat citlivé firemní informace tak, aby zůstaly v bezpečí. Zahrnuje lidi, procesy a IT systémy, a to uplatněním procesu řízení rizik.