El documento lista once estándares y normas relacionadas con la seguridad de la información como Normas ISO del SC27, ISO/IEC 20000, ITIL, NIST Serie 800, CobiT, UNE 71502:2004, BS 7799-3, PAS 99, BS 25999, BS 25777 y COSO-Enterprise Risk Management / SOX. Las normas ISO 27000 son estándares alineados con normas de ISO e IEC y desarrollados por comités técnicos específicos, y las organizaciones que ya usen otros estándares o buenas prácticas podrán adapt