مجموعه 27000 ISO/IEC (كه تحت عنوان “خانواده استاندارد “ISMS يا به اختصار “ISO27k" شناخته شده‌است)، شامل استانداردهاي امنيت اطلاعات به طور مشترك توسط سازمان بين‌المللي استانداردسازي (ISO) و كميسيون علوم الكترونيكي بين‌المللي (IEC) منتشر شده‌است.

اين مجموعه بهترين توصيه‌ها را بر پايه تجربيات عملي در مديريت امنيت اطلاعات، ريسك و كنترل را در كليه ابعاد سيستم مديريت امنيت اطلاعات(ISMS) بيان مي‌كند. به علاوه توصيه‌هاي مشابهي نيز در طراحي سيستم‌هاي مديريت تضمين كيفيت (سري (ISO9000 و حفاظت از محيط زيست (سري ISO14000).

اين سري به طور عمدي در حوزه كاري گسترده است؛ بدين دليل كه زمينه‌هاي ديگري غير از حريم خصوصي، محرمانه بودن و مسائل امنيتي فني و/يا IT را پوشش دهد. اين استاندارد قابليت اعمال به تمام سازمان با اندازه‌ها و اشكال مختلف را داراست. بسياري از سازمان‌ها بر آن هستند كه به ارزيابي خطرات امنيتي اطلاعات خود بپردازند، و سپس به پياده سازي كنترل مناسب جهت تامين امنيت اطلاعات با توجه به نياز خود مي‌پردازند، كه با استفاده از راهنمايي‌ها و پيشنهادها در زمينه‌هاي مربوطه انجام مي‌پذيرد. با توجه به ماهيت پوياي امنيت اطلاعات، ISMS روش‌هاي بازخورد و بهبود مستمر را (كه به طور خلاصه رويكرد "طرح، اجرا، بررسي، اعمال” دمينگ خوانده مي‌شود) به كار مي‌برد، كه تغييرات در تهديد، آسيب پذيري و يا اثرات حوادث امنيت اطلاعات را هدف مي‌گيرد.

اين استانداردهاي محصولISO/IEC JTC1 (كميته فني الحاقي 1)، SC27 (زير كميته ۲۷)، و يك نهاد بين‌المللي است كه دو بار در سال نشست خواهند داشت مي‌شود. در حال حاضر، يازده استاندارد از اين مجموعه منتشر شده و قابل دسترس است. اين در حالي است كه تعداد بيشتري نيز در حال توسعه و آماده سازي است. استانداردهاي اصلي ISO/IEC به طور مستقيم توسط ISO به فروش مي‌رسد. در عين حال اين مجموعه توسط نهادهاي مختلف ارائه دهنده استانداردها (حتي با زبان‌هاي غير انگليسي) قابل دستيابي است.