A norma ISO/IEC 27001 trata de
certificação de sistema de gestão de segurança da informação.
código de boas práticas.
métricas e relatórios de um sistema de gestão de segurança da informação.
requisitos e fornece orientações para os organismos que prestam serviços de auditoria e certificação de um sistema de gestão da segurança da informação.
vocabulário de gestão da segurança da informação.