La norma Standard ISO 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS).L'obiettivo principale quello di stabilire un sistema per la gestione del rischio, la protezione delle informazioni e degli asset aziendali, ivi inclusi gli asset IT.La norma applicabile a tutte le imprese o aziende pubbliche, in quanto prescinde da uno specifico settore di business o dall'organizzazione dell'azienda o finalit dell'ente pubblico. Per bisogna tener presente che l'adozione e gestione di un ISMS richiede un impegno di risorse significativo e quindi deve essere seguito da un ufficio specifico, il quale in genere coincide con l'ufficio Organizzazione e Qualit.