La norma fornisce linee guida e specifica i requisiti per gli organismi che forniscono servizi di audit e certificazione dei sistemi di gestione per la sicurezza delle informazioni (SGSI), in aggiunta ai requisiti contenuti nella ISO/IEC 17021-1 e nella ISO/IEC 27001. La norma è principalmente intesa per supportare l'accreditamento di organismi di certificazione che forniscono servizi di certificazione dei SGSI.
I requisiti contenuti nella norma devono essere dimostrati in termini di competenza ed affidabilità da parte di ogni organismo che fornisce servizi di certificazione di SGSI e le linee guida contenute nella norma forniscono interpretazioni aggiuntive di tali requisiti per ogni organismo che fornisce servizi di certificazione di SGSI.