ISO/IEC 13335是国际标准《IT安全管理指南》，英文名称：Guidelines for the Management of IT Security（GMITS），该标准由5个部分组成，分别如下：

□ ISO/IEC 13335-1:2004《信息和通信技术安全管理的概念和模型》

本部分提供IT安全管理的基本概念和模型。这些概念和模型是后续标准进一步讨论和开发IT安全管理的基础，本部分对完整理解ISO/IEC TR 13335的以下部分非常重要。

□ ISO/IEC TR 13335-2:1997《IT安全管理和计划制定》

本部分描述了管理和计划方面的内容。它涉及组织IT系统管理相关职责的人员，包括负责IT系统设计、实施、测试、采购、操作的人员，以及那些负责组织信息化的管理人员。

□ ISO/IEC TR 13335-3:1998《IT安全管理技术》

本部分描述项目生命周期内IT安全管理相关的技巧。包括项目的规划，设计，实施，测试，采购和操作等过程相关的技巧。这些技巧可以用来评估组织的IT安全风险，帮助组织建立和维持合适级别的安全控制。

□ ISO/IEC TR 13335-4:2000《安全措施的选择》

本部分在安全控制措施的选择方面提供了指南，指导组织如何根据第三部分所提到的风险评估的结果，选择适合组织的控制，并对采取的控制进行进一步的评估，以评价其效果。

□ ISO/IEC TR 13335-5:2001《网络安全管理指南》

本部分针对网络和通信的安全管理提供了指南，指导组织从哪些方面来识别和分析计算机网络和通信系统相关的IT安全要求，同时概括介绍了可供采用的安全对策。

简单地说，ISO/IEC 13335和ISO/IEC 27002之间没有直接的联系，它们的主题基本不重叠。组织在按照ISO 27001建立信息安全管理体系时，可以参照ISO/IEC 13335的部分方法，例如风险评估可以参照ISO/IEC TR 13335-3《IT安全管理技术》。