La norma ISO/IEC 27002 es un conjunto de recomendaciones para la adopción de un modelo de procesos que permita garantizar la seguridad en la gestión de la información de manera que cumpla con los requerimientos de negocio, legalidad vigente y privacidad de los clientes.

La norma ISO/IEC 20000 está orientada a garantizar la adopción de un modelo de calidad en los procesos para la entrega de servicios  TIC gestionados de manera que cumpla con los requerimientos de negocio de los clientes.