ISO/IEC 27001: ISO:(International Organization for Standardization) / IEC:(International Electrotechnical Commission)
Es el estándar reconocido internacionalmente para la administración de la seguridad de la información y aplica a todo tipo de organizaciones, tanto por su tamaño como por su actividad. Constituye el marco de gestión de la seguridad de la información y presenta los requisitos y dominios para el establecimiento de Sistemas de Gestión de la Seguridad de la Información (ISMS: Information Security Management System). 
 
La propuesta de esta norma, no está orientada a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos, es decir, la frase que podría definir su propósito es “Organizar la seguridad de la información”, por ello propone toda una secuencia de acciones para el “establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora del ISMS)”
 
La Gestión de Servicio de TI y el Gobierno de TI implican también el establecimiento de un efectivo ISMS,  la Gestión de Riesgos de TI y un marco de control para el mejoramiento de la calidad de la información. Los principios de ISO-27001 están basados en el ciclo de mejora continua Plan-Do-Check-Act (PDCA) o Circulo de Calidad de Deming.
 ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the UK Office of Government Commerce (OGC), and is Registered in the U.S. Patent and Trademark Office.
CObIT® is a Registered Trade Mark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).