ISO/IEC 27003:2010 se fokusira na kritične aspekte, koji su potrebni za uspešno projektovanje i implementaciju informacionog sistema za upravljanje sigurnošću (ISMS) u skladu sa ISO/IEC 27001:2005. On opisuje proces ISMS - specifikacija i dizajna od početka do implementacije planova.

Ovaj standard opisuje proces dobijanja odobrenja za sprovođenje upravljanja ISMS, definiše projekat za sprovođenje ISMS i daje smernice o tome kako da se planira ISMS projekat, što dovodi do konačnog ISMS plana za sprovođenje projekta.