ISO27001 on normatiivsete nõuete kogum infoturbe juhtimissüsteemi loomiseks, rakendamiseks, käitamiseks, jälgimiseks ja ülevaatamiseks.
ISO27001 võib defineerida ka kui –
… valdkonna parimatel praktikatel põhinev nõuete kogum, vastavate turvakontrollide valimiseks iga organisatsiooni vajadustest lähtuvalt.
… rahvusvaheliselt tunnustatud protsess, mis on määratletud ja struktureeritud infoturbe juhtimiseks.
… rahvusvaheline standard, mis sobib igat tüüpi organisatsioonidele olenemata nende suurusest või tegutsemisvaldkonnast.
Klauslid 4-10
Standard määratleb kindlad nõuded infoturbe juhtimissüsteemile. Standardi klauslites on nõuded väljendatud tegusõnaga “peab”.
Lisa A
Lisa A sisaldab 93 infoturbe kontrollmeedet, mis on liigitatud 4 rühma:
* organisatsioonilised
* isikuga seotud
* füüsilised
* tehnoloogilised
ISMS
ISMS koosneb poliitikatest, protseduuridest, suunistest ja nendega seotud ressurssidest ja tegevustest, mida organisatsioon ühiselt haldab oma infovarade kaitsmiseks.