Ovaj standard precizira zahtjeve za uspostavljanje, sprovođenje, održavanje i kontinuirano unapređivanje sistema menadžmenta bezbjednošću informacija u kontekstu organizacije. Standardom zahtjevana procjena rizika bezbjednosti informacija i postupanje sa tim rizicima (takozvani „tretman“ rizika) putem kontrola bezbjednosti informacija, su sigurna osnova za obezbjeđivanje povjerljivosti, dostupnosti i integriteta relevantnih informacija i ostvarivanje željenih bezbjednosnih ciljeva.

ISO/IEC 27001:2013 pruža okvir za primjenu politika, postupaka i mijera (uključujuči fizičke, pravne i tehničke bezbjednosne kontrole navedene u Aneksu A standarda i/ili drugim registrima ili osmišljenim od strane same organizacije) u procesima upravljanja informacionim rizikom organizacije.