Context van de Organisatie is een fundamentele vereiste in ISO 27001 die organisaties verplicht interne en externe factoren te identificeren en analyseren die hun Information Security Management System (ISMS) beïnvloeden. Dit omvat het begrijpen van het doel, de reikwijdte, belanghebbenden en regelgevende omgeving van de organisatie.
Organisaties moeten hun context documenteren, inclusief factoren die de effectiviteit van het ISMS positief of negatief kunnen beïnvloeden. Dit begrip informeert risicobeoordelingen, selectie van beheersmaatregelen en de algehele beveiligingsstrategie. Regelmatige herziening zorgt ervoor dat het ISMS relevant en effectief blijft.