O documento apresenta as diretrizes para a organização de um sistema de gestão de segurança da informação de acordo com a norma ISO 27001. Ele descreve os objetivos, escopo e política de segurança, assim como as responsabilidades da gerência e as estratégias de implementação e manutenção do sistema. O documento também fornece informações sobre os processos de gestão de riscos, controle de ativos, gestão de incidentes e business continuity.