Sprawnie funkcjonujący System zarządzania bezpieczeństwem informacji spełniający wymagania ISO/IEC 27001 jest "strażnikiem" poufności, integralności i dostępności informacji. Norma promująca podejście oparte na ryzyku a poprzez zawarte w niej wymagania pomaga wdrożyć zabezpieczenia organizacyjne i techniczne chroniące aktywa informacyjne organizacji.