Poich definisce i requisiti per un SGSI, la ISO 27001 la norma principale nella famiglia delle norme ISO 27000. Tuttavia, poich definisce principalmente ci che necessario, ma non specifica come farlo, sono state sviluppate numerose altre norme per la sicurezza delle informazioni per fornire una guida aggiuntiva. Attualmente, ci sono pi di 40 norme nella serie ISO27000 e quelle pi comunemente usate sono le seguenti: