این استاندارد تنها استاندارد بین المللی قابل ممیزی است که الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معین می کند. هدف از پیاده سازی چنین سیستمی ایجاد قابلیت اعتماد، دسترسی و یکپارچه سازی است. اعتماد یعنی سیستم سازمان را مطمئن می سازدکه انواع داده و اطلاعات را فقط دراختیار افراد خود سازمان و افراد مطمئن قرار داده می شود، یکپارچه سازی یعنی دقت در حفاظت و کامل بودن اطلاعات و روش های پردازش داده و اطلاعات انجام شده، ایجاد قابلیت دسترسی هم یعنی اطلاعات و خدمات فقط هنگام نیاز پیش روی کارکنان و مدیران قرار می گیرد.
