ISO 27001 est la norme internationale de référence pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Elle définit un cadre méthodologique pour identifier, gérer et réduire les risques liés à la sécurité de l'information.
La certification ISO 27001 est de plus en plus exigée par les grandes entreprises à leurs fournisseurs et sous-traitants, y compris les TPE/PME. Même sans viser la certification, s'inspirer de ce référentiel est une excellente approche pour structurer sa démarche de cybersécurité.