ISO/IEC 27001 是一种信息安全管理体系（ISMS）标准，主要关注的是组织如何通过系统化的方式管理信息安全，保障信息资产的安全，而不是具体的技术实施。