Basada en el estándar BS 7799, el cual fue sustituido por esta norma, se la ha reorganizado para alinearse con otras normas internacionales. Fueron incorporados nuevos controles, poniendo énfasis en las métricas para la seguridad de la información y la gestión de incidentes.

La norma ISO 27001:2013 también se basa en otras como ISO/IEC 17799:2005, la serie ISO 13335, ISO/IEC TR 18044:2004 y las Directrices de la OCDE para sistemas y redes de seguridad de la información, que brindan orientación para implementar sistemas de seguridad de la información.

Como resultado de este alineamiento con otros sistemas de gestión y la operación integrada con normas de gestión relacionadas, la implementación de norma ISO 27001 tiene como resultados:

• La armonización con normas de sistemas de gestión como ISO 9001 e ISO 14001.
• El énfasis en la mejora continua de procesos del sistema de gestión de seguridad de la información.
• La claridad en los requisitos de documentación y registros.
• Procesos de evaluación y gestión de los riesgos involucrados mediante el modelo del proceso Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés).
• La protección de los activos de la empresa, desde la información digital, los documentos y activos físicos (computadoras y redes) hasta los conocimientos de los empleados.