Esta norma internacional cubre todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro). Esta Norma Internacional especifica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SGSI documentado dentro del contexto de los riesgos comerciales generales de la organización. Especifica requisitos para la implementación de controles de seguridad personalizados según las necesidades de organizaciones individuales o partes de ellas.
ANSI/INCITS/ISO/IEC 27001:2005 Historia
2005ANSI/INCITS/ISO/IEC 27001:2005 Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos