La norma ISO 27001 se ha convertido en una norma fundamntal a la hora de definir un sistema de gestión de la seguridad de la información y la implantación de buenas prácticas en la materia, ya que abarca no sólo los aspectos técnicos, sino también las políticas de tratamiento de la información, la formación del personal y los planes de contingencia, entre otros. 

Así, los requisitos básicos de la norma pasan por estudiar el contexto de la organización, de forma que se identifiquen las expectativas de las partes interesadas, los requisitos legales, las obligaciones contractuales y la información especialmente sensible, entre otros aspectos, así como popr planificar un Sistema de Gestión de la Seguridad de la Información (SGSI) adaptado a ellos.

Además, pone en valor el papel de la dirección de la organización en la definición y el mantenimiento de este sistema de gestión y de desarrollar un sistema evaluación de resultados para la implantación de medidas de seguridad en difrerentes ámbitos.