Concretamente, la norma provee los Principios, el Marco de Trabajo (framework ) y un Proceso de Gestión de Riesgos para gestionar cualquier tipo de riesgo en forma transparente, sistemática y creíble.

 ISO 22301
Otra norma importante es la ISO 22301 que sigue prácticamente el lineamiento y enfoque de la BS 25999 para la Gestión de Continuidad de Negocios, BCM.

Esta norma es más amplia y completa respecto de la ISO 27031 que sólo atiende el escenario TIC en cuanto a la seguridad en la Continuidad de Negocios.
En este rubro también se dispone de la ISO 24762 referida específicamente a la Recuperación de Desastres aunque, de nuevo, para el ambiente TIC como parte de la Gestión de Continuidad de Negocios.

PAS 99
En otro aspecto se distingue el PAS 99 que es una recomendación (es decir no es una norma) que constituye una herramienta de gran utilidad especificando los requisitos de un sistema de gestión común.

Con PAS 99 se pueden integrar las normas correspondientes a los Sistemas de Gestión como la ISO 27001 y las mencionadas antes, ISO 9001, ISO 14001 y OHSAS 18001, e incluso la ISO 20000 (ITIL), aunque esta última con ajuste a la ISO 27013.

Gracias a la integración de diferentes normas se pueden hacer auditorias y certificaciones conjuntas con reducción de costos y esfuerzos.

En la versión 2012, PAS 99 se adaptó también al ya mencionado Anexo SL que, como dijimos, cubre todas las normas de sistemas de gestión.

ISO 15408
Adicionalmente se puede mencionar a la ISO 15408 o de Criterios Comunes (CC), que facilita evaluar y seleccionar una gama de productos IT a modo de salvaguardas con certificación de los niveles de aseguramiento que proporcionan.

ALGUNAS APLICACIONES
El conjunto de características mencionadas convierten a la ISO 27001 en una importante ayuda para que una empresa pueda mejorar su actual nivel de seguridad y mitigar los riesgos significativos correspondientes que pudieren afectar sus negocios.

Una aplicación muy actual en este sentido responde a los desafíos que enfrenta una estrategia de seguridad para e-business y las múltiples cuestiones que pueden limitar el conocido escenario extranet de comunicaciones B2B entre empresas.

Efectivamente, en este caso a través de Internet se interconectan redes de diferentes empresas (proveedores, clientes, socios), muchas veces con niveles de seguridad desconocidos.

La certificación con la ISO 27001 de las diferentes organizaciones interconectadas les da homogeneidad en este punto, otorgando una garantía de aseguramiento entre ellas, sin importar el tipo de dispositivos, mecanismos, productos o marcas así como los procedimientos con que se hayan implementado los controles
y contramedidas de seguridad del SGSI.

Otra aplicación es el mapeado de los requisitos de reglamentaciones y directivas sobre protección de datos personales, como las de la DNPDP (Dirección Nacional de Protección de Datos Personales) de Argentina bajo la ley de Habeas Data, y la LOPD (Ley Orgánica de Protección de Datos) de España.