ISO/IEC 27001可以針對個別部門的認證，也可以針對全公司的認證。 ISO/IEC 27000系列中的標準中可以提供設計、實現資訊安全管理系統以及其運作相關的指引，例如在有關資訊安全風險管理的ISO/IEC 27005（英语：ISO/IEC 27005）。 ISO/IEC 27001中有許多內容是源自英國標準BS

它也會被其他相關的安全標準所引用改進 (如 ISO/IEC 27000, ISO/IEC 27004 及 ISO/IEC 27005) 及其他良好的安全實作也都可能引入部份的領域。 因為已經很多組織已經導入 ISO/IEC 27002, 特別在有關資訊安全控制支援在相容 ISO/IEC 27001 的 ISMS 系統上

ISO/IEC 27001 — 信息安全管理系统 - 要求 ISO/IEC 27002 — 信息安全管理实践准则 ISO/IEC 27003 — 信息安全管理系统实施指导 ISO/IEC 27004 — 信息安全管理系统 - 测评 ISO/IEC 27005 — 信息安全风险管理 ISO/IEC 27006

，這很花時間，也需要許多的資源。TARA方法有時也可能高估了風險，造成組織過度的安全措施，並且產生不必要的支出。 ISO/IEC 27005（英语：ISO/IEC 27005）：ISO有關資訊風險管理（英语：IT risk management）的標準 NIST SP 800-30：美國NIST風險評估的指南