ISO27001은 정보보안을 관리하는 시스템 이다. 개인의 정보 또는 기업의 정도는 모두 자산(Asset)이며, 이러한 가치들을 취급하는데 있어서, 가용성(Availability), 기밀성(Confidentiality) 및 무결성(Integrity)을 가지도록 관리하는 것이다.
본 국제표준에는 조직 맥락(전후사정) 내에서 정보보안 관리 시스템을 수립, 이행, 유지 및 지속적으로 개선하기 위한 요구사항이 명시되어 있다.
본 국제표준에는 조직의 니즈에 맞춰 정보보안 위험을 평가 및 처리하기 위한 요구사항도 수록되어 있다.
본 국제표준에 명시된 요구사항은 일반적인 것으로서, 종류, 규모 혹은 성격에 상관없이 모든 조직에 적용하고자 고안되었다.
조직이 본 국제표준의 준수를 주장할 때에는 제4조(조직의 맥락)에서 제10조(개선)에 명시된 요구사항의 배제가 용인되지 않는다.
ISO 27001 : 2013은 아래의 요구사항으로 구성되어있으며, 정보보안 규격의 적용을 위하여 ISO31000 :2009 (Risk management - principles and guidelines) 규격을 참조하여야 한다.