La norma ISO 27001 adopta un proceso enfocado para establecer, implantar, funcionar, seguir, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información de la organización.
La norma también se perfila bajo otras normas como ISO/IEC 17799:2005, ISO/IEC 13335-1:2004, ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000, ISO/IEC TR 18044:2004 y “Guía OECD para los sistemas de Seguridad de la Información y Redes – Hacia una cultura de seguridad” que facilita consejos para implantar la seguridad de la información.
La norma sigue un enfoque detallado hacia la seguridad de la información. Activos que necesitan un ámbito de protección desde información digital, documentos en papel, y activos físicos (ordenadores y redes) para el conocimiento de cada trabajador.
La norma ISO 27001 ayudará a proteger su información en términos de: