Dies hängt von unterschiedlichen Faktoren ab. Während für Bundesbehörden der IT-Grundschutz vorgeschrieben ist, können privat geführte Unternehmen selbst entscheiden, welches Schutzmanagementsystem sie anwenden wollen. Grundsätzlich schließen sich beide Verfahren nicht gegenseitig aus: so lassen sich die eher abstrakt gehaltenen Vorgaben von IS0 27001 mit den konkreten Handlungsvorschlägen des IT-Grundschutzes umsetzen. Findet eine solche Umsetzung auf Grundlage des IT-Grundschutzes statt, kann dem Unternehmen ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz verliehen werden. Entscheidet sich eine Organisation dazu, ihre IT-Sicherheit nach dem IT-Grundschutz oder ISO 27001 auszurichten, begleitet Pohl Consulting Team diesen komplexen Prozess umfassend und betreut das Unternehmen, bis alle notwendigen Maßnahmen umgesetzt worden sind.