ISO/IEC 27001 este esential pentru toate tipurile de organizatii cum ar fi societatile comerciale, agentiile guvernamentale si ONG-urile, definind cerintele pentru:
- crearea
- implementarea
- operarea
- monitorizarea
- revizuirea
- mentinerea
- imbunatatirea
unui Sistem documentat de Management al Securitatii Informatiei in contextul riscului general al activitatii de afaceri. ISO/IEC 27001 specifica cerintele pentru implementarea sistemelor de control al securitatii, ajustate dupa nevoile particulare fiecarie organizatii.