La normativa ISO 27001 tiene el objetivo de preservar la base de información de una institución, protegiendo la confidencialidad, la integridad y la disponibilidad de la información en una organización. Lo consigue gracias a la investigación de cuáles pueden ser los problemas que pueden afectar a la información y después se debe definir qué hacer para evitar que estos problemas se produzcan.

La mayor parte del proceso de implantación de la norma en las empresas será para establecer las reglas que debe seguir la organización y redactar toda la documentación necesaria para prevenir violaciones en la seguridad, además de conocer todas las medidas que se deben tomar.