ISO/IEC 27001:2017, kuruluş bağlamında bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirtir. Ayrıca, kuruluşun ihtiyaçlarına göre uyarlanmış bilgi güvenliği risklerinin değerlendirilmesi ve işlenmesi için gereklilikleri içerir. ISO/IEC 27001:2017’te belirtilen gereksinimler geneldir ve türü, boyutu veya yapısı ne olursa olsun tüm kuruluşlara uygulanabilir olması amaçlanmıştır.