La norma ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información. Implementar un SGSI aporta beneficios como mejorar los procesos internos de una organización, fidelizar clientes y mejorar la imagen de marca. La norma describe las etapas para establecer un SGSI incluyendo definir el alcance, evaluar riesgos, seleccionar controles, implementarlos, y revisar periódicamente el sistema.