Bezpieczeństwo danych jest to ochrona informacji przed obszerną paletą zagrożeń w celu zapewnienia ciągłości interesu, redukowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest przeprowadzane przez wdrażanie należytego systemu ochrony, w tym strategii, toków, procedur, struktury organizacyjnej, działań oprogramowania i sprzętu.
Obrony te muszą zostać uczynione, wdrożone, chronione, wypróbowane i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są zaspokojone. Winno to, co jest nadzwyczaj istotne, odbywać się w powiązaniu z różnymi przebiegami kierowania przedsiębiorstwem.
Standard ISO 27001 składa się z części głównej, również załączników. Część podstawowa normy formułuje wymagania powiązane z ustanawianiem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, wizytacjami SZBI, również ciągłym doskonaleniem. Wszelkie wymagania zdefiniowane w części zasadniczej muszą być wykonane. Podstawą ustanowienia, oraz utrzymania SZBI jest określenie metody, także przeprowadzenie analizy ryzyka.
Ogromną zaletą normy ISO 27001 jest całościowe podejście do bezpieczeństwa informacji. Norma porusza tereny bezpieczeństwa fizycznego, personalnego, teleinformatycznego, również prawnego. Jednocześnie norma nie definiuje dokładnych technicznych wymagań, jakkolwiek wskazuje na obręby, jakie powinno się uporządkować.
Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być podstawą konstrukcji SZB.