Главным продуктом отдела защиты информации АО DGA являются системы управления защитой информации, внедряемые на основании требований нормы ISO/IEC 27001:2005.
Норма ISO 27001 – это признанный международный стандарт создания систем управления защитой информации. Это означает, что организации во всем мире внедряют системы защиты, пользуясь единым документом соотнесения. В результате данные системы можно сравнивать друг с другом и совершенствовать их. Существует множество документов, по отношению к которым можно проводить аудит безопасности. Наиболее популярными являются корпорационные стандарты и правовые требования (напр., закон о защите личных данных). Использование международных нормативов, к которым относится ISO/IEC 27001:2005, как точки соотнесения позволяет комплексно, и, что также важно, объективно диагнозировать уровень безопасности. Вторым нормативом, связанным с управлением защитой информации, является норма ISO/IEC 17799:2005. Данная норма содержит подробные рекомендации, связанные с процессом внедрения системы управления защитой информации в организации.

• Аудиты физической безопасности
• Аудиты теле- и информационной безопасности
• Аудиты соответствия ISO/IEC 17799:2005 и ISO/IEC 27001:2005
• Защита личных данных
• Управление безопасностью (ISO/IEC 27001:2005)
• Управление преемственностью действий (BS 25599)
• Управление IT-услугами (ISO/IEC 20000)