Uno de los elementos clave de la norma ISO 27001 son los 114 controles que se especifican en la seccin A.12 del Anexo A. Estos controles se dividen en 14 categoras, cada una de las cuales est diseada para abordar un rea especfica de la seguridad de la informacin.