Denna internationella standard fokuserar på de kritiska aspekter som är nödvändiga för framgångsrik utformning och införande av ett ledningssystem för informationssäkerhet (LIS) i enlighet med SS-ISO/IEC 27001:2005. Den beskriver processen för specificering och utformning av LIS från inledningen till produktion av införandeplaner. Den beskriver processen för att erhålla ledningens godkännande att införa LIS, definierar ett projekt för att införa LIS (vilket i denna internationella standard avser LIS-projektet) och ger riktlinjer för hur LIS-projektet bör planeras, vilket resulterar i en slutgiltig projektplan för införande av LIS.
Denna internationella standard är avsedd att användas tillsammans med SS-ISO/IEC 27001:2005 och SS-ISO/IEC 27002:2005.