Em relação à norma ISO/IEC 9126, que trata da avaliação do produto de software, são subconjuntos de requisitos de qualidade funcionais contemplados pela norma:
A norma ISO/IEC 27001 adota o ciclo PDCA, proposto por Deming, na estrutura de todos os processos do Sistema de Gestão da Segurança da Informação (SGSI). É uma tarefa específica enquadrada na etapa de planejamento do ciclo PDCA: