Secondo la norma ISO 27001 la sicurezza viene vista come un processo indipendente dalla tecnologia.
La sicurezza deve coprire tutti i processi che impattano sulle caratteristiche del prodotto o servizio immesso sul mercato. Per cui insiste molto sugli aspetti organizzativi e poco su quelli tecnologici.