Ein ISO 27001-Audit ist eine systematische, dokumentierte und unabhängige Bewertung des Informationssicherheits-Managementsystems (ISMS) einer Organisation, um Auditnachweise zu erhalten und diese objektiv zu bewerten, um festzustellen, inwieweit die Auditkriterien der ISO 27001 erfüllt sind.