O documento discute a norma ISO/IEC 27001, que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação. A norma fornece uma estrutura para que as organizações estabeleçam, implementem, operem, monitorem, analisem criticamente, mantenham e melhorem a segurança da informação. O documento também descreve os elementos essenciais de um Sistema de Gestão de Segurança da Informação de acordo com a norma ISO/IEC 27001.