أيزو/أي إي سي 27000 (بالإنجليزية: ISO/IEC 27000) هو معيارٌ دولي ضمن سلسلة آيزو/آي إي سي 27000 الخاصة بـنظام إدارة أمن المعلومات (ISMS)، وعنوانُه الرسمي: Information technology — Security techniques — Information security management systems — Overview and vocabulary. يقدّم هذا المعيار نظرةً عامة على مفهوم نظام إدارة أمن المعلومات، ويضع قاموسًا (مصطلحات وتعريفات) يُستعمل مرجعًا مشتركًا عبر وثائق السلسلة، وبخاصة عند تطبيق معيار المتطلبات القابل للاعتماد أيزو/أي إي سي 27001 أو عند تفسير بقية الإرشادات ذات الصلة.
يُطوَّر المعيار ضمن أعمال اللجنة الفنية المشتركة اللجنة التقنية المشتركة الأولى ، وتحديدًا اللجنة الفرعية SC 27 المختصة بـ«أمن المعلومات والأمن السيبراني وحماية الخصوصية».