הארגון העולמי לתקינה (ISO) פרסם את תקן ISO/IEC 27001:2005 למערכות לניהול אבטחת מידע. התקן מיועד לסייע לארגונים בגדלים שונים למנוע דליפות מידע ולהילחם בתקיפות על מערכות המידע שלהם ומשלים תקן שפורסם לאחרונה, המשמש כקוד התנהגות בנושא ניהול אבטחת מידע. התקן דן בין היתר, בניהול סיכונים יעיל בתחום זה, בשימוש במערכות האבטחה בהתאם לחוקים והתקנות הרלבנטיים, בהגדרת תהליכי ניהול אבטחת מידע ועוד.