Standardul ISO/IEC 27001:2022 prevede cerințele generale pentru proiectarea și implementarea unui sistem de management al securității informației și poate fi implementat de orice organizație indiferent de tipul, mărimea sau natura produsului/serviciului furnizat.