Elektronik ortamda bulunan bilgiler sürekli tehlikeler ile karşı karşıyadır. Bu tehlikeleri belirlemek ve gerekli önlemleri almak kaçınılmaz zorunluluktur. Bu Standart ile sistematik olarak tehlikeleri ortadan kaldıracak önlemleri almak, riskleri minimize etmek ve güvenlik politikaları ile hem veri kaybını engellemek hem de piyasa imajı artırmak hedeflenmektedir. ISO 27001 ile Bilgi Güvenliği Yönetim Sistemi farklı sektörlere göre farklılıklar içerir. ISO 27799 ise Sağlık Kuruluşlarında ISO 27001 Bilgi Güvenliği Sistemi kurulurken gerekli olan ek istekleri belirler.

ISO 27001 Aşağıdaki maddeleri içerir.

• Güvenlik gerekliliklerini, politikalarını ve amaçları belirlemek
• Güvenlik risklerinin ekonomik olarak yönetildiğine emin olmak
• Yasal gerekliliklere uygunluktan emin olmak
• Bilgi güvenliği altyapınızın içerdiği uygulamaların ve kontrollerin, kuruluşun amaçladığı güvenlik seviyesi ile uyuştuğunu göstermek
• Mevcut bilgi güvenliği yönetim süreçlerini belirlemek va açıklamak 
• Yönetim tarafından, bilgi güvenliği yönetimi faaliyetlerinin durumunu belirlemek
• İç ve dış tetkikçiler tarafından, kuruluşun, politikalara, prosedürlere ve standardlara uygunluğunu değerlendirmek
• Ticari ortaklarınıza, bilgi güvenliği politikalarınız, prosedürleriniz ve standardlarınız hakkında bilgi sağlamak
• Müşterilerinize, bilgi güvenliğiniz hakkında bilgi sağlamak  

ISO 27799 Sağlık Kuruluşlarında Bilgi Güvenliği ise ISO 27001’ e ek olarak ayrıca aşağıdakileri de içermektedir.

• Sağlık Terimleri ve Bilgi Güvenliği Terimleri
• Sağlık Bilgi Güvenliği politika ve amaçları
• Korunması gereken sağlık bilgisi
• Sağlık sektörüne yönelik korunması gereken tehditler ve zayıflıklar
• Bilgi güvenliği organizasyonu
• Varlık yönetimi, İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik
• Haberleşme ve işletim yönetimi, Erişim Kontrolü
• Bilgi Sistemleri Edinim, Geliştirme ve Bakımı
• Bilgi Güvenliği İhlal Olay Yönetimi, İş sürekliliği
• Uyum, Sağlık sektörüne ilişkin tehditler