La norma ISO/IEC 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información que ayude a las organizaciones a asegurar la confidencialidad, integridad y disponibilidad de la información. La norma está dirigida a directores de tecnología de la información, calidad, auditoría y consultores. Su adopción es una decisión estratégica para empresas que dependen de la tecnología o manejo de información.