ISO 27001 este esential pentru toate tipurile de organizatii cum ar fi societatile comerciale, agentiile guvernamentale si ONG-urile. ISO 27001-defineste cerintele pentru:

• crearea
• implementarea
• operarea
• monitorizarea
• revizuirea
• mentinerea
• imbunatatirea

unui Sistem documentat de Management al Securitatii Informatiei in contextul riscului general al activitatii de afaceri. ISO 27001 specifica cerintele pentru implementarea sistemelor de control al securitatii, ajustate dupa nevoile particulare fiecarie organizatii.