Lo Standard ISO/IEC 27001:2005 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. È ormai stata pubblicata una nuova versione della Norma. La nuova versione è la ISO/IEC 27001:2013 che andrà gradualmente a sostituire la versione 2005 di cui si parla in questa voce.