مجموعه ایزو/آیایسی ۲۷۰۰۰ (که تحت عنوان “خانواده استاندارد “ISMS یا به اختصار “ISO27k" شناخته شدهاست)، شامل استانداردهای امنیت اطلاعات بهطور مشترک توسط سازمان بینالمللی استانداردسازی (ISO) و کمیسیون علوم الکترونیکی بینالمللی (IEC) منتشر شدهاست.
این مجموعه بهترین توصیهها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات(ISMS) بیان میکند. به علاوه توصیههای مشابهی نیز در طراحی سیستمهای مدیریت تضمین کیفیت (سری (ISO9000 و حفاظت از محیط زیست (سری ISO14000).
این سری بهطور عمدی در حوزه کاری گسترده است؛ بدین دلیل که زمینههای دیگری غیر از حریم خصوصی، محرمانه بودن و مسائل امنیتی فنی و/یا IT را پوشش دهد. این استاندارد قابلیت اعمال به تمام سازمان با اندازهها و اشکال مختلف را داراست. بسیاری از سازمانها بر آن هستند که به ارزیابی خطرات امنیتی اطلاعات خود بپردازند، و سپس به پیادهسازی کنترل مناسب جهت تأمین امنیت اطلاعات با توجه به نیاز خود میپردازند، که با استفاده از راهنماییها و پیشنهادها در زمینههای مربوطه انجام میپذیرد. با توجه به ماهیت پویای امنیت اطلاعات، ISMS روشهای بازخورد و بهبود مستمر را (که بهطور خلاصه رویکرد "طرح، اجرا، بررسی، اعمال” دمینگ خوانده میشود) به کار میبرد، که تغییرات در تهدید، آسیبپذیری یا اثرات حوادث امنیت اطلاعات را هدف میگیرد.
این استانداردها محصولISO/IEC JTC1 (کمیته فنی الحاقی 1)، SC27 (زیر کمیته ۲۷)، و یک نهاد بینالمللی است که دو بار در سال نشست خواهند داشت میشود. در حال حاضر، یازده استاندارد از این مجموعه منتشر شده و قابل دسترس است. این در حالی است که تعداد بیشتری نیز در حال توسعه و آمادهسازی است. استانداردهای اصلی ISO/IEC بهطور مستقیم توسط ISO به فروش میرسد. در عین حال این مجموعه توسط نهادهای مختلف ارائه دهنده استانداردها (حتی با زبانهای غیر انگلیسی) قابل دستیابی است.