سری استانداردهای ISO / IEC 27000 نحوه ایجاد و مدیریت یک سیستم مدیریت امنیت اطلاعات (ISMS) را بیان می کند. سند ISO / IEC 27001 بدنه اصلی استاندارد را ارائه می دهد و توسط تعدادی از اسناد راهنمایی خاص بخش افزوده می شود.

سند 27001 شامل یک ضمیمه طولانی است که لیست کامل 114 کنترل ، گروه بندی شده در 14 بند و 35 را در بر می گیرد. [در19659002] کنترل A.9.4.5 ، "کنترل دسترسی به کد منبع برنامه" موارد زیر را بیان می کند:

دسترسی به کد منبع برنامه محدود خواهد شد.

آیا این بدان معنی است. اینکه ISO 27001 با نرم افزار منبع آزاد / منبع آزاد ناسازگار است ، برای آن کد منبع نمی باشد و نمی تواند محدود شود؟

آیا راهی برای چشم پوشی از این کار وجود دارد یا هر گونه نرم افزار دیگری که توسط یک سازمان تولید می شود وجود دارد. از شمول هرگونه صدور گواهینامه 27001 مستثنی است؟