Počet uživatelů normy ISO/IEC 27001 pro informační bezpečnost se neustále zvyšuje, což se odráží v rostoucím počtu organizací, které jsou certifikovány nezávislým certifikačním orgánem jako je CIS.
ISO 27001 je relevantní především proto, že nabízí systematický a na rizicích založený přístup, díky kterému jsou rizika informační bezpečnosti viditelná, a tudíž kontrolovatelná. Digitalizace, komplexnost, rostoucí závislost na procesech zpracování informací a na druhé straně souběžně narůstající profesionalizace organizované kriminální činnosti vedou k neustálému nárůstu významu „bezpečného“ zpracování informací a systematických přístupů k řízení rizik, jaké nabízí ISO 27001.
Kromě „klasického“ zachování důvěrnosti, dostupnosti a integrity informací se v této souvislosti jednoznačně přesunulo do centra pozornosti firem i téma compliance. Související otázky transparentnosti, sledovatelnosti a stavu techniky i minimalizace odpovědnosti jsou klíčovými hnacími silami pro implementaci systému řízení bezpečnosti informací podle ISO 27001. Tedy podle normy, která právě tato témata svými kontrolními mechanismy výborně řeší.