其名称是《资讯科技—安全技术—资讯安全管理系统—要求》(Information technology — Security techniques — Information security management systems — Requirements)是资讯安全管理的国际标准。
ISO/IEC 27001设计包括的范例不只是IT部门, ISO/IEC 27001会要求进行以下的管理:
1.系统性地检验组织的资讯安全风险,考虑其威胁、弱点以及影响。
2.设计、实现连贯而且全面的资讯安全控管套件,并且/或者其他的风险管理方案(例如风险避免或风险转移)来处理无法接受的风险。
3.用总体管理的流程,在现有的基础上,确认资讯安全管理控管可以持续的符合组织的资讯安全需求。