ISO 27001 biedt een veel omvattende aanpak van informatiebeveiliging. Informatiemiddelen die volgens deze norm beschermd moeten worden variëren van digitale informatie, papieren informatie en fysieke middelen (computers en netwerken) tot kennis die aanwezig is bij individuele medewerkers. Aandachtsgebieden hierbij lopen uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude.
De ISO 27001 norm biedt organisaties een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.
Alle organisaties die met de opslag, verwerking of uitwisseling van informatie te maken hebben, kunnen zich tegen de informatiebeveiligingsnorm ISO 27001 laten certificeren. ISO 27001 is toepasbaar voor organisaties in de commerciële, non profit, overheids- en gezondheidszorgsector.