ISO a réservé la série 27000 à une plage de normes dédiée au pilotage de la sécurité de l'information qui correspond au standard international de l'assurance sécurité.

Elle met en perspective l'intérêt d'être certifié ISO 27001 afin d’assurer notamment aux clients, partenaires et actionnaires que la sécurité des informations est une valeur distincte mise en évidence par l'entreprise comme avantage concurrentiel. Les pressions réglementaires ne cessent de s’accroître et la sécurité de l’information est devenue l’un des piliers incontournables de la gestion d’entreprise. La publication progressive des normes de la famille ISO 27000, et plus particulièrement de son pilier ISO 27001, permet de mettre en œuvre un véritable système de management de la sécurité de l’information.