L'allegato A della norma integra le clausole e i loro requisiti con un elenco di controlli non obbligatori, ma selezionati nell'ambito del processo di gestione del rischio. Per saperne di pi, leggi l'articolo The basic logic of ISO 27001: How does information security work?