La norma fornisce la panoramica dei sistemi di gestione per la sicurezza delle informazioni o SGSI (information security management systems, ISMS). Fornisce anche i termini e le definizioni normalmente usati nella famiglia di norme relative ai SGSI. La norma è applicabile a organizzazioni di tutte le tipologie e dimensioni (per esempio aziende commerciali, agenzie governative, organizzazioni senza fini di lucro).
I termini e le definizioni fornite in questo documento:
- coprono i termini e le definizioni normalmente usate nella famiglia di norme relative agli SGSI;
- non coprono tutti i termini e le definizioni applicati nella famiglia di norme relative agli SGSI; e
- non limitano la famiglia di norme relative agli SGSI nel definire nuovi termini da usare.