سیستم مدیریت امنیت اطلاعاتISO 27001این استاندارد، به منظورفراهم آوردن مدلی برای ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود یک سیستم مدیریت امنیت اطلاعات، تهیه شده است. توصیه می شود پذیرش یک سیستم مدیریت امنیت اطلاعات، یک تصمیم راهبردی برای سازمان باشد. طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات یک سازمان، تحت تاثیر نیازها واهداف، الزامات امنیتی، فرآیند های بکار گرفته شده و اندازه و ساختار سازمان، قرار دارد. انتظار می رود عوامل مذکور و سیستم های پشتیبان آنها، به مرور زمان، دچار تغییر شوند. انتظار می رود پیاده سازی یک سیستم مدیریت امنیت اطلاعات، با نیازهای سازمان متناسب شود. به عنوان مثال، یک وضعیت ساده، نیازمند یک راه کار ساده سیستم مدیریت امنیت اطلاعات است. این استاندارد می تواند توسط طرف های ذینغع درونی و بیرونی به منظور ارزیابی انطباق، مورد استفاده قرار گیرد. این استاندارد برای ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات سازمان، دیدگاه فرآ یند گرا را برمی گزیند.