ISO/IEC 27001 — "Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования." Стандарт по которому организация может быть сертифицирована (опубликован в 2005);
ISO/IEC 27002 — "Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью." Переименованный стандарт ISO/IEC 17799 (последний пересмотр был в 2005 и переименован в ISO/IEC 27002:2005 в июле 2007);
ISO/IEC 27004 — "Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью." (Опубликован в январе 2010)[2]
ISO/IEC 27005 — "Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности." На основе BS7799-3; (опубликовано в 2008)
ISO/IEC 27006 — "Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью" (опубликовано в 2007);