Veri güvenliği, sadece teknik veya teknolojik değil idari süreçlerle birlikte düşünülmesi gereken, uluslararası standartlar ve hukuki düzenlemelerin kılavuzluğunda   kurum eko sistemine entegre olan , yaşayan bir çalışma disiplini  olmalı ve süreçler içerisinde veri güvenliği , risk analizi gibi adımlar doğal unsurlar olarak yer almalıdır. Bu bağlamda ISO27001 BGYS hem teknik hem de yönetimsel ihtiyaçların karşılanması için kurumların ve veri güvenliği uzmanlarının için uygulanabilir bir kılavuz olarak öne çıkmakta,  önleyici (proactive) ve sürekli iyileşmeyi hedefleyen yaklaşımı ile  kurum içerisinde ihtiyaç duyulan veri güvenlik sistemin kurma imkânı sağlamaktadır. 

Önleyici yaklaşımı, Bilgi Varlıklarının belirlenerek iç ve dış güvenlik unsurlarının tanımlanması ile oluşturulan sınırlardaki tehdit ve zafiyetlerden yola çıkılarak gerçekleştirilen risk analizleri  olası veri güvenliği ihlallerinin engellenmesi olarak açıklayabiliriz. 

ISO27001 BGYS yaşam döngüsü içerisinde gerçekleştirilecek olan idari ve teknik denetimler, sistem işletimine yönelik kayıtlar, uygulama ve BT bileşenlerinde gerçekleşen olayların kayıtlarının tutulması, analiz, rapor ve bunların değerlendirilmesi ile alınacak kararları iyileştirme de sürekliliğin sağlanması olarak kabul edebiliriz.