ISO/IEC 27001 資訊安全管理系統 (Information Security Management System, ISMS) 是協助企業持續進化的國際標準，從管理到執行全面性架構起資訊安全管理系統的機密性、完整性及可用性，從事前預防、事中監控、事後應變等不同面向的管理規劃，協助企業在持續強化資訊安全管理時得以掌握風險管理的有效性。

企業若缺少可靠與完善的管理機制，資訊系統可能造成內外部的營運風險與危害，如：外部攻擊者的惡意入侵威脅、網路攻擊，或是內部的非授權存取、系統漏洞等，將使企業關鍵營運系統停擺、機敏資料外洩，甚至是財務損失、商譽動搖。

而自 ISO/IEC 27002:2022 發佈後，「ISO/IEC 27001:2022資訊安全管理系統」亦在各界引頸期盼下於 2022 年 10 月 25 日由國際標準組織(ISO)正式發行。新版 ISO/IEC 27001 更名為

Information security, cybersecurity and privacy protection — Information security management systems — Requirements，顯見新版對「網路安全」與「隱私保護」之強調，原先附錄 A 的 114 個控制措施也透過整併更新為 4 大控制主題、93 控制措施，其中包含了 11 個控制措施的新增。

• 適用對象：ISO/IEC 27001 是目前各種類型、規模與性質的產業皆合適的資訊安全管理系統。