ISO 27001 Bilgi Güvenliği Yönetim Sistemi kuruluşlarda kullanılan bilgi varlıklarının gizlilik, bütünlük ve erişebilirlik bakımından risklerini belirleyerek gerek önlemlerin alınmasını amaçlamaktadır.
Yapılan çalışmalar ülkelerin akreditasyon kuruluşları (Türkak : Türk Akreditasyon Kurumu vb. ) tarafından yetkilendirilmiş bağımsız denetim firmaları tarafından denetlenir. Denetim neticesinde ISO 27001 standardının gerekliliklerini yerine getiren firmalar sertifika almaya hak kazanmaktadır.
Sertifika süresi 3 yıl olup , sertifika almaya hak kazanan firmalar sistemin düzenli işlediğinin kontrol edilmesi amacı ile her yıl bağımsız denetim kuruluşları tarafından düzenli olarak denetlenmektedir.