
Obrony te muszą zostać uczynione, wdrożone, chronione, wypróbowane i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są zaspokojone. Winno to, co jest nadzwyczaj istotne, odbywać się w powiązaniu z różnymi przebiegami kierowania przedsiębiorstwem.
Standard ISO 27001 składa się z części głównej, również załączników. Część podstawowa normy formułuje wymagania powiązane z ustanawianiem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, wizytacjami SZBI, również ciągłym doskonaleniem. Wszelkie wymagania zdefiniowane w części zasadniczej muszą być wykonane. Podstawą ustanowienia, oraz utrzymania SZBI jest określenie metody, także przeprowadzenie analizy ryzyka.

Ogromną zaletą normy ISO 27001 jest całościowe podejście do bezpieczeństwa informacji. Norma porusza tereny bezpieczeństwa fizycznego, personalnego, teleinformatycznego, również prawnego. Jednocześnie norma nie definiuje dokładnych technicznych wymagań, jakkolwiek wskazuje na obręby, jakie powinno się uporządkować.
Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być podstawą konstrukcji SZB.