ISO/IEC 27001 共分為十個類別、附錄 A.5～A.18，由於 ISO/IEC 27001 條文是有版權的，因此這裡只會簡介各分類的內容，無法逐條解釋，還請見諒。

0. 簡介

此標準的用途為建立、實作、維持、持續改善 ISMS，並且述明此標準中的概觀、詞彙、相關用語及定義以 ISO/IEC 27003、27004、27005 為標準。

1. 適用範圍

此標準規定為在組織全景內建立、實作、維持、持續改善 ISMS 的要求事項，並且為通用事項，適用任何性質、規模、形式的組織；若要符合此標準時，不得排除類別 4～10 的任何要求。

2. 引用標準

ISO/IEC 27000 被引用在此標準中，因此被視為 27001 標準的其中一部份。

3. 用語及定義

ISO/IEC 27000 規定的用語和定義適用在此標準。

4. 組織全景

此類別為要求組織決定與 ISMS 目標有關的內外部議題，且應瞭解與 ISMS 有關的關注方（不論是法規或契約等）對於資安的要求。

另組織需要參考內外部議題、關注方要求後，再決定 ISMS 的涵蓋範圍，並且進行文件化（通常是列在組織的資訊安全管理政策中）。

5. 領導作為

5.1 領導與承諾

組織的最高管理階層需要確保資安政策與目標、向組織傳達資安的重要性，並提供各種資源。

5.2 政策

最高管理階層需建立資安政策，政策內要包括目的、目標與承諾，且以文件化提供，傳達給組織內部所有人，並在需要時提供給關注方。

5.3 組織角色、責任、權限

最高管理階層需指派 ISMS 的事項負責人與權限。