Die Norm ISO/ IEC 27000 enthält Begriffe und Definitionen, welche in der Normenserie ISO/ IEC 27000 verwendet werden.
Die Norm spezifiziert die Anforderungen an das Festlegen, Umsetzen, Betreiben, Überwachen, Überprüfen, Instandhalten und Verbessern eines dokumentierten Informationssicherheits-Managementsystems ( ISMS) im Kontext zu den allgemeinen Geschäftsrisiken einer Organisation.
Die Norm legt Richtlinien und allgemeine Grundsätze für die Einführung, Umsetzung, Aufrechterhaltung und Verbesserung des Informationssicherheits-Managements innerhalb einer Organisation fest.
Die Norm dient als Handbuch für die Implementierung eines ISMS gemäß den Anforderungen der ISO/ IEC 27001.
Die Norm stellt eine Anleitung für die Entwicklung und die Anwendung von Messmethoden in Bezug auf die Effektivität der Prozesse und Maßnahmen eines implementierten ISMS zur Verfügung.
Die Norm dient als Handbuch für das Informationssicherheits-Risikomanagement.
Die Norm spezifiziert die Anforderungen an Zertifizierungsgesellschaften.
Die Norm dient als Handbuch für die Anwendung eines ISMS-Auditprogramms.
Die Norm enthält Leitlinien für inter-sektorielle und inter-organisationelle Kommunikation.
Die Norm enthält Informationssicherheitsmanagement-Leitlinien für die Telekommunikation.