ISO 28000: 2007 được phát triển sao cho các tổ chức có quy mô khác nhau có thể áp dụng tiêu chuẩn này để cung cấp các chuỗi có mức độ phức tạp khác nhau.

Lý do chung cho các tổ chức áp dụng ISO 28000: 2007 liên quan đến:

• phát triển hệ thống quản lý an ninh,
• tuân thủ nội bộ với các mục tiêu của chính sách quản lý an ninh,
• tuân thủ bên ngoài với điểm chuẩn thực hành tốt nhất,
• Chứng nhận ISO.