Krajowe Rami Interoperacyjności wprost wskazują, że wymagania nakładane na podmiot publiczny lub jednostkę realizującą zadania publiczne, uznaje się za spełnione w wypadku wdrożenia systemu zarządzania bezpieczeństwem informacji opracowanego na podstawie ISO/IEC 27001.