Este documento introduce los Sistemas de Gestión de Seguridad de la Información (SGSI) según la norma ISO/IEC 27001. Explica que un SGSI es un sistema de gestión basado en riesgos para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de una organización. También describe el ciclo de mejora continua PDCA y las normas ISO/IEC 27001 e ISO/IEC 27002 relacionadas con los SGSI. Finalmente, menciona brevemente el Esquema Nacional