La norma internacional ISO 27001 es aplicable a cualquier empresa sin distinción o discriminación, independientemente de su tamaño y ubicación geográfica. La norma es particularmente interesante si la protección de la información es confidencial, como en finanzas, sanidad, sector público y tecnología de la información.
También está dirigida a organizaciones que gestionan la información de otros por encargo, utilizándose para demostrar a los clientes que su información está protegida.