ISO 31000:2009 establece los principios y directrices generales sobre gestin de riesgos.

ISO 31000:2009 puede ser utilizado por cualquier pblico, privado o de la comunidad de la empresa, asociacin, grupo o individuo. Por lo tanto, la norma ISO 31000:2009 no es especfico de cualquier industria o sector. ISO 31000:2009 se puede aplicar a lo largo de la vida de una organizacin, y para una amplia gama de actividades, incluidas las estrategias y las decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos. ISO 31000:2009 se puede aplicar a cualquier tipo de riesgo, cualquiera que sea su naturaleza, tanto si tiene consecuencias positivas o negativas. Aunque ISO 31000:2009 proporciona directrices genricas, que no tiene la intencin de promover la uniformidad de la gestin de riesgos en las organizaciones. El diseo e implementacin de planes de gestin de riesgos y marcos debern tener en cuenta las diversas necesidades de una organizacin especfica, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos y las prcticas especficas empleadas. Se pretende que la norma ISO 31000:2009 se utilizar para armonizar los procesos de gestin de riesgos en las normas existentes y futuras. Proporciona un enfoque comn en apoyo de las normas de control de riesgos especficos y / o sectores, y no sustituye a las normas.

ISO / IEC 27002:2005 comprende la norma ISO / IEC 17799:2005 e ISO / IEC 17799:2005 / Cor.1: 2007. Su contenido tcnico es idntica a la de la norma ISO / IEC 17799:2005. ISO / IEC 17799:2005 / Cor.1: 2007 cambia el nmero de referencia de la norma 17799 a 27002. ISO / IEC 27002:2005 establece los lineamientos y principios generales para iniciar, implementar, mantener y mejorar la gestin de seguridad de la informacin en una organizacin. Los objetivos trazados proporcionar una orientacin general sobre los objetivos comnmente aceptados de la gestin de seguridad de la informacin. ISO / IEC 27002:2005 contiene las mejores prcticas de objetivos de control y los controles en las siguientes reas de gestin de seguridad de la informacin: La poltica de seguridad; Organizacin de seguridad de la informacin; La gestin de activos; Seguridad de los recursos humanos; Seguridad fsica y ambiental; Las comunicaciones y la gestin de operaciones; Control de acceso; Informacin de los sistemas de adquisicin, desarrollo y mantenimiento; Informacin de seguridad de gestin de incidentes; Gestin de la continuidad de negocio; Cumplimiento. Los objetivos de control y los controles de la norma ISO / IEC 27002:2005 est destinado a ser implementado para satisfacer las necesidades identificadas por la evaluacin del riesgo. ISO / IEC 27002:2005 est diseado como una base comn y gua prctica para el desarrollo de estndares de seguridad de la organizacin y las prcticas efectivas de gestin de la seguridad, y para ayudar a construir la confianza entre las organizaciones en las actividades.