ISO/IEC 27001標準包括11個章節：

(1)安全策略。指定信息安全方針，為信息安全提供管理指引和支持，并定期評審。

(2)信息安全的組織。建立信息安全管理組織體系，在內部開展和控制信息安全的實施。

(3)資產管理。核查所有信息資產，做好信息分類，確保信息資產受到適當程度的保護。

(4)人力資源安全。確保所有員工，合同方和第三方了解信息安全威脅和相關事宜以及各自的責任、義務，以減少人為差錯、盜竊、欺詐或誤用設施的風險。

(5)物理和環境安全。定義安全區域，防止對辦公場所和信息的未授權訪問、破壞和干擾；保護設備的安全，防止信息資產的丟失、損壞或被盜，以及對企業業務的干擾；同時，還要做好一般控制，防止信息和信息處理設施的損壞和被盜。