ISO 27001標準是一種資訊保安管理手法，透過110多個管理原則提供一個管理框架及風險導向思維協助公司安全地管理。

ISO 27001:2013資訊保安管理系統幫助企業更安全地及系統地管理整體業務風險和資訊。

ISO27001標準建基於機密性(Confidentiality)、完整性(Integrity)、可用性(availability)的原則所建立。

ISO 27001:2013 資訊保安管理系統可以幫助公司更好地管理資訊資產並實施控制措施，以保護您公司的資訊資產免遭資訊安全漏洞的侵害。

ISO/IEC 27001:2013基於系統性風險評估定義公司的風險級別，繼而有效地處理和管理風險。在當執行ISO 27001標準時，首先考慮ISO27001:2013內Annex A的14個導向的控制目標。

公司實施ISO 27001:2013 ISMS時，要求貴公司建立文件（政策，程序，指引），並分配相關資源並安排活動來保護其資訊資產。