Najpoznatije međunarodne norme koje se bave informacijskom sigurnošću su ISO 27001 i ISO 27002, odnosno paleta normi ISO 27000. Te se norme stalno mijenjaju i dorađuju kako bi bile dio sustava u kojem su usklađene s drugim normama (primjerice s normom ISO 9001, koja se bavi upravljanjem kvalitetom poslovanja) i međusobno.

Norma ISO 27001 bavi se uspostavom sustava upravljanja informacijskom sigurnošću, koji se označava kraticom ISMS (engl. Information Security Management System). U toj normi su određeni ciljevi koje organizacija treba postići kako bi imala učinkovit sustav zaštite svojih podataka. ISO 27002 se bavi načinima, postupcima i najboljim praksama pomoću kojih se ti ciljevi mogu postići.

U tom smislu je i tvrtka  certificirana za HRN ISO/IEC 27001 usklađena i s hrvatskim propisima informacijske sigurnosti  koji vrijede isključivo za – NEKLASIFICIRANE podatke (NN 46/08, Uredba o mjerama informacijske sigurnosti, članak 8.).
 
Za zaštitu KLASIFICIRANIH podataka razine OGRANIČENO primjenjuju se, uz spomenutu normu ISO 27001 dodatno i druge mjere.
 
Za zaštitu KLASIFICIRANIH podataka POVJERLJIVO i više, primjenjuju se zakonski i podzakonski akti informacijske sigurnosti, a posjedovanje certifikata ISO 27001 nije niti dovoljno niti nužno.

Naravno, uspješna provedba norme kao što je ISO 27001, može olakšati provedbu propisanih mjera i standarda informacijske sigurnosti jer su neki sigurnosni zahtjevi slični te sama realizacija može biti lakše usklađena.