El documento describe los componentes clave de un Sistema de Gestión de Seguridad de la Información (SGSI) según la Norma ISO/IEC 27001. Explica que un SGSI es parte del sistema de gestión general de una organización, basado en un enfoque de gestión de riesgos. También cubre los requisitos comunes de la norma ISO y el modelo PDCA de mejora continua.