Un sistema de gestión de la seguridad de la información (SGSI) ayuda a crear, implementar, supervisar y mejorar la seguridad de la información mediante el uso de políticas, planes, asignación de tareas, procedimientos y un ciclo de mejora continua. La norma ISO/IEC 27001 especifica los requisitos de un SGSI efectivo.