Tujuan dari standar itu sendiri adalah untuk "menyediakan model untuk mendirikan, pelaksanaan, operasi, pemantauan, meninjau, mempertahankan dan meningkatkan sistem manajemen keamanan informasi". Mengenai adopsi, ini harus menjadi keputusan strategis. Lebih lanjut, "desain dan implementasi SMKI dalam suatu organisasi terpengaruh oleh kebutuhan mereka dan tujuan, persyaratan keamanan, proses yang digunakan dan ukuran dan struktur organisasi".
Standar ini mendefinisikan 'pendekatan proses' sebagai "Penerapan sistem proses dalam sebuah organisasi, bersamaan dengan identifikasi dan interaksi proses ini, beserta manajemen mereka". Standar inimenggunakan PDCA, siklus Plan-Do-Check-Action pada struktur proses, juga mencerminkan prinsip-prinsip yang ditetapkan dalam pedoman OECG (Lembaga Bantuan Nirlaba untuk pencapaian kinerja dasar).
ISO 27001 menyediakan tinjauan umum sistem manajemen keamanan informasi (ISMS). Ini juga menyediakan istilah dan definisi yang biasa digunakan dalam keluarga standar ISMS. Dokumen ini berlaku untuk semua jenis dan ukuran organisasi (mis. Perusahaan komersial, lembaga pemerintah, organisasi nirlaba).
Istilah dan definisi yang disediakan dalam dokumen ini:
- Mencakup istilah dan definisi yang umum digunakan dalam keluarga standar ISMS;
- Tidak mencakup semua istilah dan definisi yang diterapkan dalam keluarga standar ISMS; dan
- Jangan membatasi keluarga standar ISMS dalam mendefinisikan persyaratan baru untuk digunakan