El documento proporciona una introducción a los sistemas de gestión de la seguridad de la información (SGSI) de acuerdo con la norma ISO 27001. Explica que un SGSI es un proceso sistemático y documentado para gestionar los riesgos relacionados con la seguridad de la información de una organización. Un SGSI incluye documentos como una política de seguridad, procedimientos, registros e informes de evaluación de riesgos, y se implementa siguiendo el ciclo PDCA de planificación, ejecución, ver