هدف از این استاندارد، برقرار کردن خطوط راهنما و اصول کلی جهت راهاندازی، پیادهسازی، نگهداری و توسعه مدیریت امنیت اطلاعات در یک سازمان است. اهداف کنترلی و کنترلهای این استاندارد ملی برای برآوردهساختن الزامات شناساییشده ازطریق ارزیابی ریسک، پیادهسازی میشوند.
این استاندارد همچنین بعنوان رهنمود پیادهسازی برای توسعه استانداردهای امنیت سازمانی، تجارب مدیریت امنیت اثربخش و کمک به ایجاد اطمینان در فعالیتهای درون سازمانی بکار میرود.