A Fornecer o vocabulário e as definições utilizadas em todas as normas da série ISO 27000 voltadas à gestão da segurança da informação visando a uniformizar a terminologia a ser empregada nas políticas de segurança a serem adotadas por uma organização.
B Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.
C Organizar os controles de segurança da informação, reunindo as melhores práticas e servindo de base para a implantação de controle de ativos de informação, segurança de ambientes físicos e lógicos e de controles de acesso.
D Estabelecer métricas para a medição da efetividade da implantação do sistema para gerência da segurança da informação (ISMS –Information Security Management System) e de seus controles.
E Oferecer um padrão para gerenciamento de risco, com diretrizes e orientações para identificar, avaliar, tratar e gerir os riscos sobre os recursos do escopo definido para o sistema para gerência da segurança da informação (ISMS –Information Security Management System).