ISO/IEC 27040：2015的目的是为存储系统和生态系统以及这些系统中数据保护提供安全指导。它支持ISO/IEC 27001中指定的一般概念。
ISO/IEC 27040：2015国际标准适用于组织内与信息安全风险管理有关的管理人员和员工，以及在适当情况下支持此类活动的外部各方。

本国际标准的目标是：
宣传风险；
帮助组织更好地保护其数据；
为设计和审核存储安全控件提供基础。

ISO/IEC 27040：2015针对ISO/IEC27002中描述的常规安全控制提供了与存储安全相关的特定，详细的实施指南。
ISO27040国际标准不是法规和法律安全要求的参考或规范性文化，因为它们会因国家/地区而异。
在华盛顿州雷德蒙市举行的SC27会议之后，于2010年秋季开始了关于ISO27040的工作。该项目被安排在延长的时间表上，最多需要48个月来制定标准，而不是正常的36个月。ISO/IEC27040标准于2015年1月5日发布。