سلسلة آيزو/آي إي سي 27000 (وتُعرف أيضًا باسم عائلة معايير نظام إدارة أمن المعلومات أو اختصارًا: ISO27K أو عائلة ISO/IEC 27000) هي مجموعة من المعايير الدولية المنشورة بصورة مشتركة بين المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC).
تقدم هذه السلسلة توصيات «أفضل الممارسات» في مجال إدارة أمن المعلومات—أي إدارة مخاطر المعلومات عبر اختيار وتطبيق الضوابط الأمنية—ضمن إطار متكامل يسمى نظام إدارة أمن المعلومات (ISMS). ويشبه هذا الإطار من حيث المنهجية «معايير نظم الإدارة» الأخرى مثل أيزو 9000 لإدارة الجودة وأيزو 14000 للإدارة البيئية، إذ يركز على تحديد السياق والأهداف، وتقييم المخاطر، وتطبيق الضوابط، ثم التحسين المستمر.
تتميز السلسلة باتساع نطاقها؛ فهي لا تقتصر على قضايا الخصوصية أو السرية أو الأمن السيبراني فقط، بل تصلح للتطبيق على المؤسسات باختلاف أحجامها وطبيعة أعمالها. وتوصي منهجية ISMS بتقييم المخاطر أولًا ثم معالجتها وفق احتياجات المؤسسة (عادةً عبر الضوابط الأمنية)، مع اعتماد «التحسين المستمر» للاستجابة لتغير التهديدات والثغرات وآثار الحوادث.
تُطوَّر معايير سلسلة ISO/IEC 27000 ضمن اللجنة الفنية المشتركة ISO/IEC JTC 1، وتحديدًا اللجنة الفرعية SC 27 المعنية بـ«أمن المعلومات والأمن السيبراني وحماية الخصوصية»، والتي تعقد اجتماعات عمل دورية وتدير مجموعات عمل متخصصة.
تبيع ISO المعايير (غالبًا بالإنجليزية والفرنسية وغيرها)، كما توفر جهات التقييس الوطنية قنوات لشراء ترجمات رسمية في بعض البلدان. وتُعد بعض وثائق السلسلة «متاحة مجانًا» عبر ISO (مثل ISO/IEC 27000:2018).