سیستم مذکور که بستری برای اطمینان از ایمنی اطلاعات را ایجاد کرده و با کنترل ریسک‌های شناسایی شده، توانمندی سازمان‌ها و شرکت‌ها درحفظ، قابلیت دستیابی و اعتبار اطلاعات را افزایش می‌دهد.

هدف از تدوین ایزو 27001، تعیین الزامات جهت استقرار، پیاده سازی، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات است. پذیرش ISMS تصمیمی راهبردی برای سازمان است. سیستم مدیریت امنیت اطلاعات از محرمانگی، یکپارچگی و دسترسی پذیری اطلاعات با به کاربردن فرایند مدیریت ریسک و مخاطرات فراهم می‌کند. این استاندارد شامل الزامات ارزیابی و برطرف سازی ریسک‌های امنیت اطلاعات است.

این استاندارد شامل 10 بند به شرح زیر می‌باشد:

  • هدف و دامنه کاربرد
  • مراجع الزامی
  • اصطلاحات و تعاریف
  • درک سازمان و محیط آن
  • رهبری
  • طرح‌ریزی
  • پشتیبانی
  • عملیات
  • ارزیابی عملکرد
  • بهبود