La norma ISO 27001 fue aprobada y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. En ISO 27001 se especifican los requisitos basados en el diagrama de "Deming" para establecer, implementar, mantener y mejorara un sistema de gestión de la seguridad en la información.
La gestión de la seguridad en la información se complementa con las buenas prácticas o controles establecidos en ISO 27002.
