Всеосяжна Рамкова програма: ISO 27001 забезпечує всеосяжну основу для управління ризиками інформаційної безпеки систематичним і структурованим чином. Вона включає вимоги до створення, впровадження, підтримання і постійного вдосконалення СУІБ, що охоплюють такі області, як оцінка ризиків, обробка ризиків, політики, процедури, засоби контролю, моніторинг та огляд