ISO mengembangkan berbagai standar internasional dalam berbagai bidang. Termasuk bidang keamanan informasi, tata kelola teknologi informasi, manajemen risiko, dan lain-lain. Standar-standar ini sering digunakan sebagai acuan dalam praktik audit dan kontrol sistem informasi oleh para profesional ISACA dalam mengembangkan framework.
Beberapa jenis ISO yang berkaitan, antara lain :
- ISO 27001: Sistem Manajemen Keamanan Informasi (Information Security Management System). ISO 27001 adalah standar internasional yang memberikan kerangka kerja untuk merancang, mengimplementasikan, memelihara, dan meningkatkan keamanan informasi dalam suatu organisasi.
- ISO 27002: Panduan Implementasi Kontrol Keamanan Informasi (Code of Practice for Information Security Controls). ISO 27002 menyediakan panduan tentang kontrol keamanan informasi yang dapat diimplementasikan dalam organisasi.
- ISO 22301: Manajemen Keberlanjutan Bisnis (Business Continuity Management). Standar ini memberikan panduan untuk membangun, mengimplementasikan, dan memelihara rencana kontinuitas bisnis yang efektif, termasuk dalam hal keamanan dan pemulihan sistem informasi.
- ISO 31000: Manajemen Risiko (Risk Management). Mencakup aspek identifikasi, penilaian, pengendalian, dan pemantauan risiko.
- ISO 38500: Tata Kelola TI (Governance of IT). Berkaitan dengan tata kelola teknologi informasi.
- ISO 9001: Sistem Manajemen Mutu (Quality Management System). Meskipun tidak secara langsung terkait dengan audit dan kontrol sistem informasi, standar ini penting untuk organisasi dalam mengelola proses bisnis mereka dengan baik dan memberikan produk atau layanan berkualitas.
- ISO 20000: Manajemen Layanan TI (IT Service Management). Membahas proses, fungsi, dan persyaratan yang harus dipenuhi untuk mencapai manajemen layanan TI yang baik dan kualitas layanan yang tinggi.
- ISO 38505: Tata Kelola Organisasi yang Berkelanjutan (Governance of Organizations). Standar ini mencakup aspek pengambilan keputusan, tanggung jawab, dan pengelolaan organisasi secara holistik, termasuk dalam penggunaan teknologi informasi dan praktik audit dan kontrol sistem informasi.
