ת"י ISO 27001 מתמקד בסיכונים הנובעים מפרצות פנימיות וחיצוניות במערכות המידע של הארגון. נזק שנגרם למערכות המידע של ארגונים בעידן המודרני יכול לשבש ולשתק ואף לגרום לאסון עד כדי קריסה של ארגונים.
הסיכונים נבדקים מכל ההיבטים הן מכיוון חדירה מבחוץ, חדירה מתוך הארגון, שתילה של "סוסים טרויינים", שינוי מידע, טיפול בוירוסים ועוד.
התקן מתאים לכל ארגון המפעיל מערכות מידע (למעשה כמעט לכל ארגון) ובמיוחד לארגונים שתחום עיסוקם: רפואה, תקשורת, בטחון, בנקאות ועוד. בארגונים כגון אלה המידע והשימוש הלא מורשה בו יכול לגרום לנזקים גדולים לארגון וללקוחותיו.