Er is een norm gepubliceerd, die helpt bij het inrichten, beheren en verbeteren van het Security Management Systeem (SMS) van een organisatie. Security wordt in deze norm gedefinieerd als het samenstel van maatregelen en middelen die zorgen voor de veiligheid van personen en de beveiliging van de organisatie tegen moedwillig  menselijk handelen.

Het SMS wordt beschreven als een bedrijfsproces dat is gebaseerd op een risicobenadering en de Plan-Do-Check-Act (PDCA)-cyclus, en is opgesteld volgens de High Level Structure voor managementsystemen van ISO. Deze structuur zorgt voor compatibiliteit en vereenvoudigde integratie  met andere op ISO-normen gebaseerde managementsystemen.
De norm regelt de bescherming van alle delen, processen, personen, terreinen, gebieden, objecten, infrastructuren, netwerken, systemen, materiële en immateriële eigendommen en belangen van een organisatie. De norm richt zich op strategische, operationele, procedurele, organisatorische, tactische, fysieke en communicatie aspecten van beveiliging.

De norm is te bestellen voor € 84,95 (excl. BTW) bij LuLu.