该标准为KS X ISO/IEC27001建立和履行ISMS提供了实务指南。该标准说明了ISMS规格的流程和履行，从建立到成果成果。特别是，它提供了获得管理者批准组织内ISMS履行的流程、ISMS履行的项目定义、最终ISMS项目履行计划结果以及如何制定ISMS项目计划的指南。该标准用于组织内履行ISMS，适用于组织的多个规模和多种类型（经营企业、公共机构、非营利组织）。每个组织的复杂性和威胁各不相同，每个特殊要求都在ISMS履行中处理。通过这一标准，小型组织将发现可以与他们适用的部分简洁化的活动，而规模较大的组织或复杂的组织将发现可以集成多个层次组成的组织结构或管理体系的活动。也就是说，在两种情况下，都是通过应用该标准来实现的。

이 표준은 KS X ISO/IEC 27001에 준하여 ISMS를 수립ㆍ이행함에 있어 실무 지침을 제공한다. 이 표 준은 ISMS 규격의 프로세스와 이행에 대한 수립 시작부터 성과 결과물까지를 설명한다. 특히 조직 내 ISMS 이행에 대한 관리자 승인을 얻기 위한 프로세스, ISMS 이행에 대한 프로젝트 정의, 최종 ISMS 프로젝트 이행 계획 결과 및 ISMS 프로젝트 계획을 어떻게 수립할지에 대한 지침을 제공한다. 이 표준은 조직 내에서 ISMS 이행에 사용되며, 조직의 여러 규모 및 여러 타입(경영업체, 공공기관, 비영리 조직)에 적용된다. 각각의 조직들의 복잡성 및 위협은 차별화되며, 각각의 특별한 요구사항은 ISMS 이행에서 다루어진다. 이 표준을 통해 소규모 조직은 그들의 적용 가능한 부분과 간결화시킬 수 있는 활동을 발견할 것이며, 규모가 큰 조직이나 복잡한 조직은 여러 계층으로 구성된 조직 구조 나 관리 체계를 통합할 수 있는 활동을 발견하게 될 것이다. 즉, 두 가지 경우 모두 이 표준을 적용 함으로써 이루어진다.