Es el Standard per la seguretat de la informació ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements). 

Especifica els requisits necessaris per establir, implantar, mantenir i millorar un Sistema de Gestió de Seguretat de la Informació segon el famós “Cercle de Deming” : PDCA (Plan, Do, Check, Act), Planificar, Fer, Verificar, Actuar. 

Aquesta certificació ha d'estar feta per auditors externs a l’empresa.