Množstvo noriem ISO 27000 pomáha organizáciám zaistiť bezpečnosť informačných aktív.
Norma pomáha organizáciám riadiť bezpečnosť aktív, ako sú finančné informácie, duševné vlastníctvo, údaje o zamestnancoch alebo informácie zverené tretími stranami.
ISO/IEC 27001 je najznámejšou normou z tejto rodiny, ktorá poskytuje požiadavky na systém riadenia bezpečnosti informácií (ISMS), ktorý pomáha organizáciám spravovať citlivé firemné informácie tak, aby zostali v bezpečí. Zahŕňa ľudí, procesy a IT systémy, a to uplatnením procesu riadenia rizík.