ISO 27001 это модель объединяющая лучшие практики в области системного менеджмента информационной безопасностью, cнижению кибер рисков. Работает как в больших так и маленьких организациях. Особенно применима в тех областях где защита информации является важнейшим условием работы : таких как управление финансами, здравоохранение, публичные ( городские и государственные ), так же информационные компании/ организации. Стандарт так же применим на предприятиях которые управляют большими базами данных (нефтепереработка, судостроение, ) а так же там, где происходит управление информацией от имени других организаций ( data centers, IT outsources).