ISO/IEC 27001:2005,(önceki BS 7799-2:2002), bir Bilgi Güvenliği Yönetim Sistemi için gereklilikleri ortaya koyan bir standarttır. Bilgilerin düzenli olarak maruz kaldığı bir takım tehditlerin tanımlanmasına, yönetilmesine ve bunların minimize edilmesine yardımcı olur. Bu standart, müşterilerinize ve diğer taraflara, uygun güvenlik kontrollerinin seçildiğini ve bilgi varlıklarınızın güven altında olduğunu göstermeniz için tasarlanmıştır.
 

Bu standard farklı yapı ve sektördeki bir çok kuruluş için aşağıdakileri içerir;

Güvenlik gerekliliklerini ve amaçları belirlemek

Güvenlik risklerinin ekonomik olarak yönetildiğine emin olmak
Yasal gerekliliklere uygunluktan emin olmak
Bilgi güvenliği altyapınızın içerdiği uygulamaların ve kontrollerin, kuruluşun amaçladığı güvenlik seviyesi ile uyuştuğunu göstermek
Mevcut bilgi güvenliği yönetim süreçlerini belirlemek va açıklamak
Yönetim tarafından, bilgi güvenliği yönetimi faaliyetlerinin durumunu belirlemek
İç ve dış tetkikçiler tarafından, kuruluşun, politikalara, prosedürlere ve standardlara uygunluğunu değerlendirmek
Ticari ortaklarınıza, bilgi güvenliği politikalarınız, prosedürleriniz ve standardlarınız hakkında bilgi sağlamak
 Müşterilerinize, bilgi güvenliğiniz hakkında bilgi sağlamak  
 

ISO/IEC 27001:2005 kullanan bir kuruluş, kendi BGYS’i için bir dayanak olarak,  belgelendirmesini yaptırabilir, böylece BGYS’in standardın gerekliliklerini yerine getirdiği kanıtlanmış olur