Het ISO 27001-systeem is gericht op de bescherming van niet alleen persoonlijke gegevens, maar van alle gegevens van de onderneming. Daarnaast beschermt het systeem allerlei soorten informatie in verschillende vormen, inclusief online informatie en papieren gegevens. Een belangrijk punt hierbij is dat het topmanagement erin gelooft en het zich eigen maakt, en dat alle medewerkers deelnemen.
In het ISO 27001-systeem is risicobeoordeling centraal. De risicobeoordelingsactiviteiten omvatten een reeks activiteiten om risico's te behandelen, te voorkomen, te beheren en te verminderen. Deze activiteiten moeten geoptimaliseerd worden op basis van de risicovoorwaarden en doelstellingen van de onderneming. Om de effectiviteit van risicobeoordelingen te waarborgen, is voortdurende verbetering noodzakelijk.
Aan de ene kant heeft het opzetten van verschillende systemen voor de certificering van producten en diensten, zowel directe contacten met consumenten als een garantie voor hen, een zeer effectieve impact gehad.
Vandaag de dag worden er in veel landen over de wereld, met name in de Europese Unie, inspanningen geleverd voor de certificering van producten en diensten. In Europa ontwikkelt de Internationale Organisatie voor Standaardisatie en in ons land het Türk Standardları Enstitüsü normen die ervoor zorgen dat organisaties die goederen of diensten produceren, voldoen aan de standaarden en kwalitatief hoogwaardige producten en diensten aan consumenten aanbieden. Dankzij deze normen wordt het bewustzijn over kwaliteit en naleving van standaarden bij producenten verhoogd, wordt de veiligheid van leven en eigendommen van consumenten gewaarborgd, en krijgen consumenten de mogelijkheid om betrouwbare producten en diensten te kiezen, waardoor misleidingen op het gebied van kwaliteit worden voorkomen.