La norma ISO 27001 adopta un proceso enfocado para establecer, implantar, funcionar, seguir, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la
Información de la organización.
La norma también se perfila bajo otras normas como ISO/IEC 17799:2005, ISO/IEC 13335-1:2004, ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000, ISO/IEC TR 18044:2004 y “Guía OECD para los sistemas
de Seguridad de la Información y Redes – Hacia una cultura de seguridad” que facilita consejos para implantar la seguridad de la información.