Elemen-elemen ISO 27001:2003 terdiri dari sepuluh bab dan satu lampiran. 1. Ruang Lingkup ISO 27001:2013 2. Acuan Normatif 3. Istilah dan Definisi 4. Konteks Organisasi 4.1 Memahami Organisasi dan Konteks Organisasi 4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan 4.3 Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi (SKMI) 4.4 Sistem Manajemen Keamanan Informasi 5. Kepemimpinan ( Leadership ) 5.1 Kepemimpinan dan Komitmen 5.2 Kebijakan 5.3 Peran Organisasi, Tanggung Jawab dan Wewenang 6. Perencanaan 6.1 Tindakan Pengendalian Risiko dan Peluang 6.2 Sasaran Keamanan Informasi dan Rencana Pencapaian 7. Support 7.1 Sumber daya 7.2 Kompetensi 7.3 Kepedulian ( Awareness ) 7.4 Komunikasi 7.5 Informasi yang ( Documented information ) 8 Operasi 8.1 Perencanaan dan Pengendalian Operasional 8.2 Assesmen Risiko Keamanan Informasi 8.3 Penanganan Pisiko Keamanan Informasi ( Risk treatment ) 9 Evaluasi Kinerja 9.1 Monitoring, Pengukuran, Analisis