Ein ISO 27001-Audit ist eine systematische, unabhängige und dokumentierte Beurteilung der Akte in Bezug auf Informationssicherheit eines Unternehmens, um festzustellen, ob sie den Anforderungen der ISO 27001 Norm entsprechen. Dieser Standard wurde entwickelt, um die besten Praktiken für ein Informationssicherheitsmanagementsystem (ISMS) zu definieren.
Im Rahmen des Audits wird überprüft, ob die betroffenen Prozesse effizient und effektiv sind und ob das Unternehmen in der Lage ist, die Datensicherheit zu gewährleisten.