この規格は、会社などの組織において、使っている業務情報や個人情報などの情報資産を保護し、顧客や利害関係者に「信頼」を与えるために、2005年にISO27001が発行されました。組織は保有する情報資産に対して、安全に確保・管理する枠組みを展開します。これによって、組織は保有する情報資産に対して、対外的に信頼される情報セキュリティレベルを達成することができます。ISO27001の管理策には、個人情報の漏洩防止、不正アクセス、テレワーク、コンプライアンス等、幅広い管理策が用意されています。