ISO27001適用于所有類型的組織（例如，企業(yè)、政府機構、非贏利組織）。

ISO27001從組織的整體業(yè)務風險的角度，為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。它規(guī)定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。