La norma specifica i requisiti e fornisce linee guida per gli organismi che forniscono servizi di audit e certificazione dei sistemi di gestione per la sicurezza delle informazioni (SGSI), in aggiunta ai requisiti contenuti nella UNI CEI EN ISO/IEC 17021-1. I requisiti contenuti in questo documento sono dimostrati in termini di competenza e affidabilità da parte degli organismi che forniscono servizi di certificazione dei SGSI. Le linee guida contenute in questo documento forniscono interpretazioni aggiuntive di tali requisiti per gli organismi che forniscono servizi di certificazione di SGSI.