Proporciona principios guía para los directores de organizaciones (incluyendo propietarios, miembros del consejo, directores, socios, principales ejecutivos o similares) en el uso efectivo, eficiente y aceptable de la tecnología de la información (T.I.) dentro de la organización.

Especifica los requisitos para que un proveedor del servicio pueda planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión del Servicio (SGS). Los requisitos intervienen en el diseño, transición, entrega y mejora de servicios para cumplir con los requisitos del servicio.

El ciberespacio es un ambiente complejo resultado de la interacción entre personas, software y servicios en internet, soportado por dispositivos físicos de  tecnologías de la información y comunicaciones (TIC) y conectados por redes, distribuidos mundialmente. No obstante hay cuestiones de seguridad que no estén cubiertos por las actuales mejores prácticas en  seguridad de la información, seguridad de Internet, seguridad de red y seguridad de las TIC  ya que hay brechas entre estos dominios, así como una falta de comunicación entre organizaciones y  proveedores en el ciberespacio. 

Proporciona los requisitos para establecer, implementar, mantener y mejorar contínuamente un sistema de gestión de seguridad de la información. La adoción de un sistema de gestiób de seguridad de la información es una desición estratégica para una organización.