La UNE /Iso /IEC 27001- 2007 sigue un enfoque basado en procesos que utilizan:
. El ciclo de mejora continua o de Deming ( p-h-v-a)
. Unos objetivos de control o controles necesarios
. Los riesgos de los sistemas de información
. Todas las anteriores
. Ninguna de las anteriores