ISO 22301 spécifie les exigences pour planifier, établir, mettre en œuvre, exploiter, surveiller, revoir, maintenir et améliorer en permanence un système de gestion documenté pour protéger, réduire la probabilité d’occurrence, préparer, répondre, et récupérer d’incidents perturbateurs quand ils surviennent.

ISO/IEC 20000 est un système de gestion de service (SMS) étalon. Elle spécifie les exigences pour le fournisseur de services pour planifier, établir, mettre en œuvre, exploiter, surveiller, revoir, maintenir et améliorer un SMS. Les exigences comprennent la conception, la transition, la livraison et l’amélioration des services pour répondre aux exigences de service convenus.

ISO / CEI 27001 couvre tous les types d’organisations (entreprises commerciales, organismes gouvernementaux, des organisations sans but lucratif). ISO / CEI 27001spécifie les exigences pour établir, mettre en œuvre, exploiter, surveiller, revoir, maintenir et améliorer un système de gestion de la sécurité de l’information dans le contexte des risques globaux de l’organisation. Elle spécifie les exigences pour la mise en œuvre des contrôles de sécurité adaptés aux besoins des organisations individuelles ou des parties de ceux-ci.

ISO 9001 spécifie les exigences pour un système de management de la qualité lorsqu’un organisme:

Doit démontrer son aptitude à fournir régulièrement un produit conforme aux exigences des clients et aux exigences légales et réglementaires applicables et vise à accroître la satisfaction des clients par l’application efficace du système, y compris les processus pour l’amélioration continue du système et l’assurance de la conformité aux exigences des clients et législatives et réglementaires applicables.

Toutes les exigences de la norme ISO 9001 sont génériques et prévues pour s’appliquer à toutes les organisations, peu importe le type, la taille et le produit fourni.