Systém manažérstva kvality zavedený v praxi je dobrým základom organizácie pre budovanie manažérstva informačnej bezpečnosti v rámci normy ISO/IEC 27 001:2005. Slúži pre zavedenie efektívneho systému bezpečnosti a následnú certifikáciu tohto systému. Cieľom príspevku je tiež poukázať na spoločné prvky týchto medzinárodných noriem.