آيزو/آي إي سي 27001 (بالإنجليزية: ISO/IEC 27001) هو معيار لأمن المعلومات، وجزء من عائلة معايير آيزو / آي إي سي 27000، يحدد هذا المعيار متطلبات إنشاء نظام إدارة أمن المعلومات (ISMS). يمكن للمنظمات التي لديها نظام إدارة أمن المعلومات الذي يستوفي متطلبات المعيار أن تختار الحصول على شهادة اعتماد من هيئة اعتماد معتمدة بعد إتمام عملية تدقيق ناجحة. وهناك أيضًا العديد من المتغيرات الوطنية المعترف بها للمعيار
نشر المعيار بالمشاركة بين المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC) في إطار اللجنة الفرعية المشتركة بين المنظمة الدولية للمعايير ISO ولجنة الكهرتقنية الدولية IEC ، ISO / IEC JTC 1 / SC 27. وأطلقت النسخة الأولى منه عام 2005 والثانية 2013 والثالثة 2022.