Un sistema de gestin de la seguridad de la informacin que cumpla los requisitos de la norma ISO/IEC 27001 asegura la confidencialidad, integridad y disponibilidad de la informacin, aplicando un proceso de control de riesgos. Esto genera confianza en las partes interesadas en dicha informacin de que los riesgos se gestionan de forma adecuada.