O standard ISO/IEC 27001 é adaptável de acordo com os requisitos de cada organização, atendendo à diversidade dos activos de informação existentes em diferentes organizações.
A concepção e implementação do ISMS é configurável de acordo com os objectivos, activos de informação, processos operacionais, requisitos legais da governação e requisitos regulamentórios sobre a segurança.
O standard constitui a base para a gestão eficaz de informação sensível e confidencial e para a aplicação de controlos de segurança de informação.
Uma organização que esteja em conformidade com o standard ISO/IEC 27001 detém uma prova clara e objectiva do seu compromisso em melhorar continuadamente o controlo sobre a sua informação sensível e confidencial.
A adopção do standard ISO/IEC 27001 fornece portanto garantia aos seus promotores e aos accionistas e clientes que a organização tem um controlo especializado sobre a gestão de risco e a segurança de dados.
O standard ISO/IEC 27001 [ISO 27001] é um standard internacional para a gestão da Segurança de Informação.
Fornece um modelo para definir, implementar, manter e melhorar continuamente, um Sistema de Gestão de Segurança de Informação [ISMS] baseado na gestão do risco.