Le ISO/IEC 27001:2013 e ISO/IEC 27002:2013 non trattano del BYOD: probabilmente nel 2013 il fenomeno degli smartphone personali, BYOD – bring your own device, utilizzati anche per scopi lavorativi, era solo agli inizi.

È opportuno, nei sistemi di gestione per la sicurezza delle informazioni, ISMS, riferirsi ad altre buone pratiche come per esempio:

– SP 800-46 “Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security” e

– SP 800-114 “User’s Guide to Telework and Bring Your Own Device (BYOD) Security” del NIST

Si rimanda all’ottimo articolo dell’ICT Security Magazine