ISO27001：2005標準包括11大控制領域、39個控制目標和133項控制措施，為組織提供全方位的信息安全保障。ISO27001：2005標準應用最廣泛與典型的信息安全管理標準。標準適用于各種性質、各種規模的組織，如政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等。 
2008年6月，ISO27001同等轉換成國內標準GB/T22080-2008，并在2008年11月1日正式實施。
經過多年的發展，信息安全管理體系國際標準已經出版了一系列的標準，其中ISO/IEC27001是可用于認證的標準，其他標準可為實施信息安全管理的組織提供實施的指南。

注重體系的完整性，是一套科學的信息安全管理體系；

強調對法律法規的符合性；

以風險評估為基礎，采用PDCA的過程方法；

適用于各種類型、不同規模和業務性質的組織；

與其他管理體系兼容（例如ISO9000標準等）