本标准介绍了信息安全管理的概念、目标和过程，各组织可以通过这些概念、目标和过程来评估，指导、控制和传递组织内部与IS相关的流程信息。 本标准的目标受众: -管理机构和高级管理人员； -负责根据ISO/IEC 27001评估、管理和监控信息安全管理体系的人员； -根据ISO/IEC 27001，但作为活动管理的一部分，在ISIS活动领域之外负责IS管理的人员。 本标准适用于员工（员工）人数不同的各类组织。 本标准中所有对SMIB的引用均适用于符合ISO/IEC 27001的SMIB。 本标准侧重于附件B所列的三种类型的ISMS组织。但是，本标准也可用于其他类型的组织

В настоящем стандарте представлены понятия, цели и процессы руководства деятельностью по обеспечению информационной безопасности (ИБ), с помощью которых организации могут оценивать, направлять, контролировать и передавать информацию о процессах, связанных с ИБ, внутри организации. Целевая аудитория настоящего стандарта: - руководящие органы и лица из состава высшего руководства; - лица, ответственные за оценку, управление и мониторинг системы менеджмента информационной безопасности (СМИБ) на основе ISO/IEC 27001; - лица, ответственные за менеджмент ИБ за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках руководства деятельностью. Настоящий стандарт применим ко всем видам организаций с различной численностью работников (персонала). Все ссылки на СМИБ в настоящем стандарте относятся к СМИБ, соответствующим ISO/IEC 27001. В настоящем стандарте основное внимание уделяется организациям трех типов по отношению к СМИБ, приведенным в приложении B. Однако настоящий стандарт может также использоваться и для организаций других типов