PCI DSS (Payment Card Industry Data Security Standard)
PCI DSS, Viza ve Master kart ile çevrimiçi işlem yaptıran kurum ve kuruluşların müşteri kredi kartı bilgilerini yeterli güvenlik koruması altında tutmaları için hazırlanmış uluslar arası bir standarttır. Kurum, yıllık kredi kartı işlem hacmi ile orantılı olarak farklı ölçeklerde uyumluluk ve dokümantasyon şartlarına tabi olmaktadır.

Six Sigma
Özellikle üreticiler gibi süreç temelli endüstriler için hazırlanmış, sıkı ve disipline edilmiş bir kalite yönetimi ve süreç geliştirme yöntemi/felsefesidir.

SSE CMM (The Systems Security Engineering Capability Maturity Model)
Teknik güvenliği tanımlanmış, olgun ve ölçülebilir bir disiplin haline getirmek için geliştirilmiş bir standarttır (ISO/IEC 21827). SSE-CMM iyi güvenlik teknikleri uygulandığından emin olmanız için olması geren sistem güvenliği süreçlerinin temel özelliklerini tanımlar.

Penetrasyon Testleri
Penetrasyon Testleri, Kurum web servislerinin kaynak kodlarına planlı saldırılar yapmak suretiyle zafiyet taramasından geçirilmesidir. Bu çalışma ile tespit edilen kaynak kod zafiyetleri raporlanır ve ilgili birim tarafından giderilerek web servislerinin kırma saldırılarına karşı güvenliği desteklenir.

CobIT (The Control Objectives for Information and related Technology)
CobIT, ISACA (Information Systems Audit and Control Association) tarafından bilgi teknolojileri yönetimi için hazırlanmış bir dokümandır. CobIT Yöneticiler, denetçiler ve BT kullanıcılarına bu alanda kabul görmüş ölçekleri, göstergeleri ve endüstrideki en iyi uygulamaları göstererek kurum içerisinde kullanılan BT teknolojilerinden maksimum verim elde etmelerine ve uygun BT yönetim ve kontrolü geliştirmelerine yardımcı olur.

Common Criteria
Common Criteria (CC), bilgisayar güvenliği için hazırlanmış uluslararası bir standarttır (ISO/IEC 15408). Kurum içerisinde bilgisayar güvenlik ürünlerinin seçilmesi, uygulaması ve değerlendirilmesi süreçlerinin standardizasyonunu sağlar.

ISO 9001
ISO 9001, ISO (International Organization for Standardization) tarafından hazırlanmış uluslararası kalite yönetim sistemi standardıdır.

Sarbanes-Oxley
Sarbanes-Oxley (SOx), kurumsal yönetimi güçlendirmek ve yatırımcı güvenini kazanmak amacıyla 2002 kongresinde geçerlilik kazanmış, kamu kurumlarının uymakla yükümlü olduğu bir Amerika Birleşik Devletleri kanunudur. SOx denetimler, finansal raporlar ve açıklamalara yönelik hükümleri, anlaşmazlıkları ve kurumsal yönetimi içermektedir. SOx aynı zaman da, hesap uzmanları ve kamu kurumları için dışarıdan hesap denetimi yapan şirketler için yeni denetim mekanizmaları yayınlar.

European Data Protection Act
Data Protection Act (DPA) kişisel bilgilerin ele alınmasına ilişkin yasal temelleri tanımlayan İngiltere Birleşik Krallığı parlamento kanunudur. Kanun her ne kadar gizliliği vurgulamasa da, pratikte bireylerin kendileri ile ilgili bilgileri kontrolünde söz sahibi olmaları için bir yol sağlamaktadır. Bu kanun Birleşik Krallıktaki birçok şirket ve organizasyon tarafından kullanılmaktadır.