Die Norm spezifiziert das Informations-Sicherheits-Management-System (ISMS) und wurde im Jahr 2005 als ISO-Norm 27001 international genormt. Mittels festgeschriebener Anforderungen soll der Standard die Informationssicherheit in Unternehmen und Organisationen gewährleisten.