Το ISO / IEC 27001: 2013 αποτελεί Πρότυπο για τη Δημιουργία Συστήματος Διαχείρισης Ασφάλειας της Πληροφορίας (ISMS). Επικεντρώνεται στην ορθή οργάνωση, ρύθμιση και τοποθέτηση πολιτικών αναφορικά με τη χρήση πληροφοριακών συστημάτων και εφαρμογών, ωστόσο, εισάγοντας την έννοια των «Περιουσιακών Στοιχείων Πληροφορίας» τα οποία δύναται να είναι:
- συστήματα,
- έγγραφα,
- εξωτερικά μέσα αποθήκευσης,
- άνθρωποι (π.χ. εργαζόμενοι, συνεργάτες) και
- οτιδήποτε άλλο μεταδίδει, λαμβάνει, αποθηκεύει ή/και επεξεργάζεται πληροφορίες,
εξετάζει μέσω μιας Risk-based μεθοδολογίας την κρισιμότητα κάθε στοιχείου και το επίπεδο ελέγχου που του αντιστοιχεί.
Το Πρότυπο απευθύνεται σε όλους τους τύπους και μεγέθη Οργανισμών, συμπεριλαμβανομένων δημόσιων και ιδιωτικών Εταιριών, Κυβερνητικών Φορέων και μη κερδοσκοπικών Οργανισμών, οι οποίοι στοχεύουν στην διασφάλιση των πληροφοριών που τηρούν και επεξεργάζονται.