A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de segurança da informação, bem como os requisitos para os controlos de segurança a serem implementados de acordo com as necessidades individuais da organização.
A sua implementação demonstra a preocupação da organização em preservar a confidencialidade, integridade e disponibilidade da informação, que é um bem crítico para a operação e para a sobrevivência de uma organização.
A implementação da norma ISO/IEC 27001 permite às organizações uma eficaz gestão e proteção de toda a informação considerada crítica, através da correta seleção e implementação dos controlos de segurança, originando assim um elevado grau de confiança de todas as partes interessadas, principalmente dos clientes.