L'impostazione dello standard ISO/IEC 27001 coerente con quella del Sistema di Gestione per la Qualit ISO 9001 ed il Risk management, basandosi sull'approccio per processi, strutturato in politica per la sicurezza, identificazione, analisi dei rischi, valutazione e trattamento dei rischi, riesame e rivalutazione dei rischi, modello PDCA, utilizzo di procedure e di strumenti come audit interni, non conformit, azioni correttive e preventive, sorveglianza, nell'ottica del miglioramento continuo.