Systém managementu bezpečnosti informací zahrnuje nejenom virtuální data, ale i veškeré dokumenty společnosti, dokumenty, vědomosti. Norma je zaměřena na vybudování celistvého systému, který je neustálé monitorován a upravován.
U normy ISO 27001 je více než u jiných norem potřebná častá aktualizace s ohledem na nové hrozby a ohrožení dat. Tento standard se dostává do popředí certifikovaných systémů a do budoucna se dá očekávat jeho další růst a význam. Velmi úzce je s normou 27001 spjata norma ISO 27002. Ta uvádí výčet bezpečnostních opatření a může tak být použita při zavadění systému managementu bezpečnosti informací jako nástroj na určení relevantních opatření. Poslední revize normy je z roku 2013 a nahradila normu ISO 17799.