La norma ISO 27000 se aplica a cualquier organización con sistemas de información para documentar políticas de seguridad, gestión de activos, control de accesos, gestión de incidentes de seguridad y otras medidas relacionadas con la seguridad de la información. La norma proporciona un marco para gestionar la seguridad de la información con el objetivo de preservar la confidencialidad, integridad y disponibilidad de los datos.