Sztandarowym produktem Działu Bezpieczeństwa Informacji DGA SA są Systemy Zarządzania Bezpieczeństwem Informacji wdrażane w oparciu o wymagania normy ISO/IEC 27001:2005.

Norma ISO 27001 jest uznanym międzynarodowym standardem tworzenia Systemów Zarządzania Bezpieczeństwem Informacji. Oznacza to, że organizacje na całym świecie wdrażają systemy bezpieczeństwa korzystając z tego samego dokumentu odniesienia. W rezultacie systemy te mogą być do siebie porównywane i w ten sposób doskonalone. Istnieje wiele dokumentów, w odniesieniu do których można przeprowadzać audyt bezpieczeństwa. Do najbardziej popularnych należą standardy korporacyjne oraz wymagania prawne (np. ustawa o ochronie danych osobowych). Wykorzystanie normy międzynarodowej, jaką jest ISO/IEC 27001:2005, jako dokumentu odniesienia pozwala na kompleksowe i, co równie ważne, obiektywne przeprowadzenie diagnozy bezpieczeństwa. Drugą normą związaną z obszarem zarządzania bezpieczeństwem informacji jest norma ISO/IEC 17799:2005. Norma ta zawiera szczegółowe zalecenia związane z procesem wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji.

• Audyty bezpieczeństwa fizycznego
• Audyty bezpieczeństwa teleinformatycznego
• Audyty zgodności ISO/IEC 17799:2005 oraz ISO/IEC 27001:2005
• Bezpieczeństwo danych osobowych
• Zarządzanie bezpieczeństwem (ISO/IEC 27001:2005)
• Zarządzanie ciągłością działania (BS 25599)
• Zarządzanie usługami IT (ISO/IEC 20000)