A norma de certificao voltada a organizaes de todos os tamanhos e tipos. De fato, a segurana da informao no diz respeito apenas privacidade e aos dados pessoais, mas tambm propriedade intelectual, aos dados de processo e ao resultado de servios informticos e telemticos. Toda empresa que lida com informaes tem potencial para ser afetada.
A ISO/IEC 27001 ajuda as organizaes a avaliar os riscos confidencialidade, integridade e disponibilidade da informao que desejam proteger, de forma a selecionar as contramedidas organizacionais e tcnicas a serem tomadas para conseguir reduzir esses riscos a nveis aceitveis.