ISO 27001
Lo standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Richiede che un'organizzazione identifichi sistematicamente i propri rischi di sicurezza delle informazioni e li gestisca attraverso politiche, controlli e un miglioramento continuo; il catalogo dei controlli si trova nell'allegato A ed è approfondito nella norma ISO 27002. La certificazione viene rilasciata da un organismo di certificazione accreditato ed è volontaria, ma è sempre più richiesta dai clienti e nelle gare d'appalto. Per le PMI, la certificazione completa è spesso sovradimensionata, ma i principi — valutazione dei rischi, controllo degli accessi, registrazione degli eventi e risposta agli incidenti — sono un buon modello per il lavoro sulla sicurezza.