Obrony te muszą zostać uczynione, wdrożone, dozorowane, wypróbowane i usprawnione, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są zaspokojone. Powinno to, co jest bardzo ważne, odbywać się w powiązaniu z innymi przebiegami zarządzania przedsiębiorstwem.
Standard ISO (sprawdź nas) 27001 składa się z części głównej, także załączników. Część zasadnicza normy określa wymagania powiązane z ustanawianiem i kierowaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, przeglądami SZBI, także stałym doskonaleniem. Wszystkie wymagania zdefiniowane w części zasadniczej muszą być spełnione. Bazą ustanowienia, oraz utrzymania SZBI jest zdefiniowanie metody, także wykonanie analizy niebezpieczeństwa.
Dużą wartością normy ISO 27001 jest wszechstronne podejście do bezpieczeństwa informacji. Przepis dotyka zakresy bezpieczeństwa fizycznego, personalnego, teleinformatycznego, oraz legislacyjnego. Jednocześnie norma nie charakteryzuje szczegółowych technicznych wymagań, lecz wskazuje na tereny, które trzeba dostosować.
Ze względu na kompleksowe podejście do zagadnienia bezpieczeństwa informacji, norma może być bazą budowy SZB.