Najpoznatije međunarodne norme koje se bave informacijskom sigurnošću su ISO 27001 i ISO 27002, odnosno paleta normi ISO 27000. Te se norme stalno mijenjaju i dorađuju kako bi bile dio sustava u kojem su usklađene s drugim normama (primjerice s normom ISO 9001, koja se bavi upravljanjem kvalitetom poslovanja) i međusobno.
Norma ISO 27001 bavi se uspostavom sustava upravljanja informacijskom sigurnošću, koji se označava kraticom ISMS (engl. Information Security Management System). U toj normi su određeni ciljevi koje organizacija treba postići kako bi imala učinkovit sustav zaštite svojih podataka. ISO 27002 se bavi načinima, postupcima i najboljim praksama pomoću kojih se ti ciljevi mogu postići.
U tom smislu je i tvrtka certificirana za HRN ISO/IEC 27001 usklađena i s hrvatskim propisima informacijske sigurnosti koji vrijede isključivo za – NEKLASIFICIRANE podatke (NN 46/08, Uredba o mjerama informacijske sigurnosti, članak 8.).
Za zaštitu KLASIFICIRANIH podataka razine OGRANIČENO primjenjuju se, uz spomenutu normu ISO 27001 dodatno i druge mjere.
Za zaštitu KLASIFICIRANIH podataka POVJERLJIVO i više, primjenjuju se zakonski i podzakonski akti informacijske sigurnosti, a posjedovanje certifikata ISO 27001 nije niti dovoljno niti nužno.
Naravno, uspješna provedba norme kao što je ISO 27001, može olakšati provedbu propisanih mjera i standarda informacijske sigurnosti jer su neki sigurnosni zahtjevi slični te sama realizacija može biti lakše usklađena.