A norma NBR ISO/IEC 27001 difere da NBR ISO/IEC 17799
quanto ao estabelecimento de requisitos para certificação, o
qual ocorre na primeira, e quanto a um detalhamento de
código de prática, o qual ocorre na segunda. Por outro lado, o
emprego do ciclo PDCA (Plan-Do-Check-Act) para a melhoria
contínua de um sistema de gestão de segurança é descrito em
ambas.