ISO/IEC 27001 specificira zahtjeve za uspostavljanje, implementaciju, održavanje i stalno poboljšanje sistema upravljanja bezbjednošću informacija u kontekstu organizacije. Takođe uključuje zahtjeve za procjenu i tretman rizika bezbjednosti informacija prilagođenih potrebama organizacije. Zahtjevi navedeni u ISO/IEC 27001 su generički i namijenjeni su da budu primjenljivi na sve organizacije, bez obzira na tip, veličinu ili prirodu.

Dizajniran je da ga koriste organizacije koje namjeravaju da:

• izaberu kontrole u ​​okviru procesa implementacije Sistema upravljanja bezbjednošću informacija zasnovanog na ISO/IEC 27001;
• implementiratju opšte prihvaćene kontrole bezbjednosti informacija;
• razvijaju sopstvene smjernice za upravljanje bezbjednošću informacija.