В настоящем международном стандарте приводится общий обзор систем управления защитой информации, а также общепринятые термины и определения, используемые в рамках стандартов семейства ISMS. Настоящий международный стандарт применим к организациям любого типа и масштаба (например, к коммерческим организациям, государственным агентствам и некоммерческим организациям)