1( مقاله “ارائه چارچوب پیاد هسازی ISMS مبتنی بر متدلوژی RUP ”، مصطفی تمتاجی و دیگران، پنجمین کنفرانس
ملی فرماندهی و کنترل ایران، آذرماه 1390 ، دانشگاه تهران.
2( بررسی و تحلیل تغییرات استاندارد 2013 : ISO/IEC 27001 و ارائه مدل انتقال، مصطفی تمتاجی، طاهره رضایی ،
سال چهارم، شماره 4 و 1، زمستان 92 و بهار 93 . صفحات 38 تا 47 .
3) ISO/IEC 27001: 2013; Information Technology - Security Techniques- Information Security Management System
- Requirements.
4) ISO/IEC 27002: 2013; Information Technology - Security Techniques- Information Security Management System-
Code of practice.
5) ISO/IEC 21827: 2008; Information Technology - Security Techniques - Systems Security Engineering - Capability
Maturity Model.
6) ISO/IEC 15504-2, Information Technology - Process Assessment - Part 2: Performing an Assessment.
7) Control Objectives for Information and Related Technologies (COBIT); V4.1; by ISACA: 2007.