ISO/IEC 27001 um padro para sistema de gesto dasegurana da informao(ISMS-Information Security Management System) publicado em outubro de 2005 peloInternational Organization for Standardizatione peloInternational Electrotechnical Commission. Seu nome completo ISO/IEC 27001:2005 - Tecnologia da informao - tcnicas de segurana - sistemas de gerncia da segurana da informao - requisitosmais conhecido comoISO 27001[1].Esta norma foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gesto de Segurana da Informao (SGSI). A adoo de umSGSIdeve ser uma deciso estratgica para uma organizao. A especificao e implementao do SGSI de uma organizao so influenciadas pelas suas necessidades e objetivos, exigncias de segurana, os processos empregados e o tamanho e estrutura da organizao.Este padro o primeiro da famlia de segurana da informao relacionado aos padres ISO que espera-se sejam agrupados srie 27000. Outros foram includos antecipadamente: ISO 27000- Vocabulrio de Gesto da Segurana da Informao (sem data de publicao); ISO 27001- Esta norma foi publicada em Outubro de 2005 e substituiu a normaBS 7799-2 para certificao de sistema de gesto de segurana da informao; ISO 27002- Esta norma ir substituir em 2006/2007 oISO 17799:2005 (Cdigo de Boas Prticas); ISO 27003- Esta norma abordar as diretrizes para Implementao de Sistemas de Gesto de Segurana da Informao, contendo recomendaes para a definio e implementao de um sistema de gesto de segurana da informao. Dever ser publicada em 2006; ISO 27004- Esta norma incidir sobre as mtricas e relatrios de um sistema de gesto de segurana da informao. A sua publicao dever ocorrer em 2007; ISO 27005- Esta norma ser constituda por indicaes para implementao, monitoramento e melhoria contnua do sistema de controles. O seu contedo dever ser idntico ao da normaBS 7799-3:2005 Information Security Management Systems - Guidelines for Information Security Risk Management, a publicar em finais de 2005. A publicao da norma ISO 27005 ocorreu em meados de 2008; ISO 27006- Esta norma especifica requisitos e fornece orientaes para os organismos que prestem servios de auditoria e certificao de um sistema de gesto da segurana da informao.ISO 27001 foi baseado e substitui oBS 7799parte 2, o qual no mais vlido.