1. Ruang Lingkup

Standar ISO/IEC 27001:2022 memuat persyaratan-persyaratan sistem manajemen keamanan informasi, termasuk persyaratan penilaian dan penanganan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi.

Persyaratan yang ditetapkan dalam ISO 27001:2022 bersifat umum agar bisa  berlaku untuk semua organisasi, terlepas dari jenis, ukuran atau sifat.

Semua perusahaan , terlepas dari bidang usaha perusahaan, bisa mengadopsi ISO 27001:2022.