La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información según el ciclo PDCA. La serie ISO/IEC 27000 contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la seguridad de la información. Algunas normas clave de la serie incluyen la ISO/IEC 27001, 27002 y 27003.