Die ISO 27001 dient dem Schutz von Informationen als Geschäftswerte vor Bedrohungen. Sie beschreibt ein Management-System für Informationssicherheit (ISMS ) und legt die theoretische Grundlage für diesen Prozess. Dafür wird das Plan-Do-Check-Act (PDCA) Modell genutzt, so dass die IT-Sicherheit als fortlaufender Prozess dargestellt wird. Der Kern des Modells ist die kontinuierliche Dokumentation. Für eine State-of-the-Art IT-Sicherheit müssen die Lebenszyklusmodelle laufend ausgeführt werden, denn nur so ist eine kontinuierliche Optimierung gegeben.