ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni kurmak için kuruluşlarda belli özelliklerin olması gerekmiyor. Kamu sektöründe veya özel sektörde faaliyet gösteren herhangi bir kuruluş, ne büyüklükte olursa olsun bu sistemi kurabilir ve ISO 27001 Bilgi Güvenliği Yönetim Belgesi’ne sahip olabilir. ISO 27001 standartları her boyutta ve her faaliyet dalında kuruluşun ihtiyaçlarını karşılayacak düzeydedir.

Genelde 200’den az sayıda çalışanı olan kuruluşlar yönetimin ilgisini bilgi güvenliğine çekmek amacı ile bu sistemi kurmaktadır. Ancak daha büyük kuruluşlar, sistemin kurulması ile elde edilecek yararların yanında belge almak için de bu sistemi kurmaktadır.

Kuruluşların sektörel dağılımına bakıldığında inşaat emlak, tarım, gıda sanayi ekipmanları ve maden sektöründe düşük ölçekli firmaların, otomotiv sanayi, kimya endüstrisi, enerji, nakliyat ve toptan satış gibi sektörlerde orta ölçekli firmaların ve finans ve ve bankacılık, havacılık ve savunma sanayi, sağlık, ilaç, bilgi, elektronik, perakende satış ve kamu sektörlerinde çalışan firmaların yüksek ölçekli firmalar olduğu görülmektedir.

Neticede sayılan bütün bu sektörlerde faaliyet gösteren firmalar, faaliyetlerinin gereği bilgi de üretmektedirler ve bilgi varlıklarını korumak isteyeceklerdir. Gerçi birçok kuruluş için ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni kurmak ve çalıştırmak emek ve zaman gerektiren bir çalışmadır. Ancak uzun vadede yarar sağlayacağı da unutulmamalıdır. Bu sistem sayesinde bilgi varlıklarının gizliliği korunmuş olacak ve bilginin, yetkisi olmayan kişiler tarafından bozulması ya da değiştirilmesi önlenmiş olacaktır. Doğru ve güvenilir bilgiye, istendiği zaman ve yetkisi olan kişiler tarafından erişilebilecektir. Bilginin bozulması, kaybı veya kötü niyetli kullanımı, kurulan kontrol sistemleri sayesinde önlenmiş olacak ya da bu konuda risk en aza indirilmiş olacaktır. Bilginin zarar görmesi, kuruluşun iş sürekliliğini kesintiye uğratmayacak, aynı zamanda bütün çalışanlar için bilgi güvenliği konusunda farkındalık yaratılmış olacaktır.

Bütün bu yararlar birçok kuruluş için gözardı edilecek cinsten değildir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne sahip olmak isteyen kuruluşlar, danışmanlık hizmetleri almak, hatta bu sistemi kurmak ve belge sahibi olmak için, TURCERT belgelendirme kuruluşunun deneyimli yöneticilerine ve çalışanlarına başvurabilirler.