Proces zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001 to proces ochrony zasobów informacyjnych i jest wdrażany przez organizacje świadome faktu, że informacja stanowi strategiczny składnik ich majątku.
Proces ten może być wdrożony w organizacjach różnej wielkości, niezależnie od charakteru i specyfiki ich działalności. Opiera się na podejściu procesowym i może być integrowany z innymi systemami zarządzania (np. zarządzania jakością, zarządzania środowiskowego, zarządzania ciągłością działania).