La scelta del Cineca di adottare i requisiti dello standard ISO 27001 è derivata dall'esigenza di implementare un sistema di governo in grado di gestire e controllare in modo regolare e sistematico tutti i processi legati alla sicurezza delle informazioni, grazie alla definizione puntuale di ruoli, responsabilità, interfacce di comunicazione e procedure operative.