ISO 27001:2013 предоставя рамка за система за управление на сигурността на информацията (ISMS), която осигурява запазване на поверителността, целостта и наличността на информацията, както и съответствие със законовите изисквания. Внедряването на ISO 27001 е идеалният отговор на изискванията на клиентите, законовите изисквания (като например Закона за защита на личните данни) и на потенциалните заплахи за сигурността на организацията.