ISO 27001 je usmjeren na zaštitu povjerljivosti, integriteta i dostupnosti podataka u poduzeću. To se postiže prepoznavanjem da se potencijalni problemi mogu dogoditi podacima (tj. procjena rizika), te definiranje onoga što se treba učiniti kako bi takve probleme spriječili.