ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando os fundamentos sobre os quais toada a família esta baseada e se integra.

ISO/IEC 27001: Esta norma define os requisitos para implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização, permitindo que uma empresa construa de forma muito rápida uma política de segurança baseada em controles de segurança eficientes.

ISO/IEC 27002: Estabelece um referencial para organizações desenvolverem, implementarem, avaliarem a gestão da segurança da informação. Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Ela aborda 11 tópicos:

        I.            Políticas de segurança da informação

      II.            Organizando a Segurança da Informação;

    III.            Gestão de Ativos;

    IV.            Segurança em Recursos Humanos;

      V.            Segurança Física e do Ambiente;

    VI.            Gestão das Operações e Comunicações;

  VII.            Controle de Acesso;

1. Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;

    IX.            Gestão de Incidentes de Segurança da Informação;

      X.            Gestão de Continuidade do Negócio;

    XI.            Conformidade

ISO/IEC 27003: (Sistema de Gestão de Segurança da informação com objetivos mais amplos que a norma ISO 27001, especificamente no que tange à melhoria do desempenho global de uma organização e sua eficiência, assim como sua eficácia).

ISO/IEC 27004:Define métricas e medições para avaliar a eficácia de um SGSI. Fornece orientações para elaboração, tabulação e acompanhamento de indicados do sistema de gestão de segurança da informação, visando o acompanhamento dos objetivos de segurança previstos para o sistema de gestão por meio da medição da eficácia dos controles de segurança implementados e permitindo aos gestores avaliar se os controles alcançam de forma satisfatória os objetivos de controle planejados.

ISO/IEC 27006: Guia para processo de acreditação de entidades certificadoras.

ISO/IEC 27007: Orientações para Gestão de Auditoria de Sistemas de Segurança da Informação. Esta norma é baseada na ISO 91011, que apresenta diretrizes de auditoria para os sistemas de gestão de qualidade e/ou ambiental, deve orientar as auditorias de conformidades com a norma ISO 27001.

ISO/IEC 27008: Sistema de Gestão de Segurança da informação – Técnicas de Segurança – Orientações para Auditores de Segurança da Informação. Esta norma será um complemtnos da ISO 27007 e deve orientar os Auditores de Sistema de Segurança da Informação a realizar as auditorias dos controles em conformidade com a norma ISO 27001.