Sabendo-se que a ISO 17799 declara como controles essenciais para uma organização: a proteção de dados e a privacidade das informações pessoais; a proteção de registros organizacionais; e os direitos de propriedade intelectual, é correto afirmar que tal visão privilegia aspectos jurídicos e(ou) legais da segurança da informação nas organizações, os quais estão descritos principalmente na seção 15 da referida norma.

As normas ISO 9001:2000 e ISO 27001:2006 apresentam várias similaridades, entre elas: a adoção do ciclo PDCA para promoção da melhoria contínua de um sistema de gestão; e a declaração explícita de requisitos que devem ser cumpridos relativamente ao controle da documentação do sistema de gestão.

São exemplos de atividades executadas no escopo do elemento B4 a identificação de não conformidades e o uso de diagramas de causa e efeito.

A formulação de um plano de tratamento de riscos de projeto ocorre, no modelo acima, durante a fase B4.

A alta administração da organização desempenha papéis mais importantes no fornecimento de informação junto aos elementos A e B3, que junto aos elementos C e B4.

A declaração de aplicabilidade de controles de segurança, realizada ao final da fase B1, é o elemento central que a auditoria de conformidade utiliza para verificação da aderência com a norma mencionada.

O papel da auditoria interna da segurança da informação é mais destacado ou relevante durante a fase B3, e tem por base, entre outras coisas, o conjunto dos controles postos em operação durante a fase B2.

A declaração e a implementação de políticas de segurança da informação, no modelo acima, ocorre durante a fase B1 e, opcionalmente, durante a fase B2.

O SGSI (sistema de gestão da segurança da informação), caracterizado na referida norma, é definido como sendo formado pelo conjunto das partes A, B e C no modelo acima.

Diagramas desse tipo são usados principalmente pelos processos de garantia da qualidade, entre os demais processos relativos ao gerenciamento da qualidade no modelo PMBOK.