Kuruluşun bağlamında bir bilgi güvenlik yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli geliştirilmesi için şartları belirtir. Aynı zamanda, organizasyonun ihtiyaçlarına özel bilgi güvenliği risklerinin değerlendirilmesi ve uygulanması için gereklilikleri de içerir. ISO / IEC 27001: 2013’te belirtilen gereklilikler geneldir ve tür, boyut veya doğaya bakılmaksızın tüm organizasyonlara uygulanması amaçlanmıştır.
Bu standardın sağladığı avantajlar şunlardır: Uyum, Pazarlama kösesi, Giderlerin düşürülmesi, İşletmenizi düzene sokma.