Jedan od ključnih resursa u savremenom poslovanju predstavljaju informacije. Finansijski podaci, podaci o načinu rada organizacije, kontakti sa korisnicima, podaci o zaposlenima, podaci o proizvodima i tehnologijama, ugovori, zapisi itd. samo su deo u moru informacija kojima raspolaže savremena organizacija.

Ovim međunarodnim standardom se specificiraju zahtevi za uspostavljanje, primenu, rad, praćenje, preispitivanje, održavanje i poboljšavanje dokumentovanog ISMS-a unutar konteksta ukupnih poslovnih rizika u organizaciji. On specificira zahteve za implementaciju bezbednosnog upravljanja prilagođenog potrebama pojedinih organizacija ili njihovih delova.

Usvajanje ISMS je strateška odluka za jednu kompaniju. Na sastavljanje i primenu ISMS utiču potrebe i ciljevi, sigurnosni zahtevi, procesi koji se koriste kao i veličina i struktura organizacije. Standard može da se koristi da bi se ocenila usaglašenost od strane internih i eksternih strana.

Uspešno dizajniran i implementiran menadžment sistem bezbednosti informacija, koji obuhvata ljude, procese i IT sistem, pruža sigurnost i uverenje korisnicima i poslovnim partnerima da je bezbednost informacija na listi prioriteta poslovanja, kao i da se u vezi sa njima postupa profesionalno i odgovorno. Standard informacije tretira kao imovinu i daje osnovne smernice za njeno očuvanje, bezbedno upravljanje i upotrebu.

Primena ISO/IEC 27001 posebno je namenjena organizacijama koje u svom poslovanju imaju interne i/ili eksterne informacione sisteme, podatke koji su poverljivi, čije funkcionisanje poslovnih procesa zavisi od informacionog sistema i ostalim organizacijama koje se žele prilagoditi potrebama današnje informacione sigurnosti.