Formalmente conhecida como ISO/IEC 27001, este padrão é amplamente conhecido, fornecendo requisitos para um sistema de gerenciamento de segurança da informação, embora haja mais de uma dúzia de padrões na família ISO/IEC 27000, sendo a ISO 27001, o primeiro deles.
A utilização da ISO 27001 permite que organizações de qualquer tipo gerenciem a segurança de ativos, como informações financeiras, propriedade intelectual, detalhes de funcionários ou informações confiadas por terceiros.
O segmento comercial, industrial ou de serviços, ao qual a corporação pertence, define a importância de adoção pela ISO 27001. Alguns segmentos praticamente obrigam tal adoção como é o caso dos financeiros e telecomunicações.