ISO 27001 definira zahtjeve za uspostavljanje, primjenu, održavanje i poboljšanje sustava upravljanja sigurnošću podataka i odnosi se na sigurnost podataka pohranjenih ili transferiranih preko svih vrsti formata – tiskanih, elektroničkih, poštanskih, audiovizualnih i verbalnih. Može se primijeniti u tvrtkama svih veličina kao i jednom odjelu neke tvrtke.
ISO 27001 dozvoljava i implementaciju dodatnih sigurnosnih kontrola koje nisu obuhvaćene standardom, a velika prednost standarda je da je usklađen sa standardima ISO 9001 i ISO 14001, odnosno može se transparentno uklopiti u tvrtke koje već imaju implementirane te standarde