Cílem ISO 27001 je ochrana důvěrnosti, integrity a dostupnosti informací v organizaci. Standard definuje požadavky na vytvoření, implementaci, udržování a neustálé zlepšování systému řízení informační bezpečnosti (ISMS). ISMS je komplexní rámec procesů, politik, postupů a technických a organizačních opatření, které organizaci pomáhají chránit citlivé informace a minimalizovat rizika související s bezpečností dat.