Настоящий международный стандарт устанавливает руководящие указания и общие принципы для инициирования, внедрения, поддержания и улучшения управления информационной безопасностью в организации. Цели, изложенные в настоящем международном стандарте, обеспечивают общее руководство относительно общепринятых целей управления информационной безопасностью. Цели контроля и средства контроля настоящего международного стандарта предназначены для реализации для удовлетворения требований, установленных оценкой риска. Настоящий международный стандарт может служить практическим руководством для разработки стандартов безопасности организации и эффективных практик управления безопасностью, а также способствовать укреплению доверия в межорганизационной деятельности.