Esta Norma Internacional proporciona directrices para normas organizacionales de seguridad de la información y para las prácticas de gestión de seguridad de la información, incluyendo la selección, implementación y gestión de los controles, teniendo en cuenta los riesgos del entorno de seguridad de la información de la organización. Esta Norma Internacional está diseñada para ser utilizada por las organizaciones que pretenden: a) seleccionar los controles dentro del proceso de implementación del Sistema de Gestión de Seguridad de la Información basado en la Norma INTE/ISO/IEC 27001, b) implementar los controles de seguridad de la información comúnmente aceptados, c) desarrollar sus propias directrices de gestión de seguridad de la información.