هدف از تهیه این استاندارد بین المللی، ارائه مدلی است که بر اساس آن بتوان یک سیستم مدیریت امنیت اطلاعات را ایجاد کرد و آن را اجرا، بهره برداری، پایش، بازنگری کرده و بهبود و ارتقاع بخشید
از مدیران باور دارند که ایزو 27001 نقش مهمی در بالا بردن امنیت اطلاعات شرکت دارد
از کسب و کارهای کوچک حفره امنیتی دارند
از ارگان های بزرگ حفره امنیتی دارند
از کسب و کارهای کوچک می دانند که کارکنانشان قوانین امنیت اطلاعات را نقص می کنند
از کسب و کارهای کوچک از حفره های امنیتی مربوط به کارکنانشان آسیب می بینند
از بدترین حفرههای امنیتی براساس خطای غیر عمدی اتفاق می افتد