La norma UNE-ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Un SGSI efectivo incluye políticas, procedimientos, controles y otros procesos para asegurar la confidencialidad, integridad y disponibilidad de la información de una organización. La norma también requiere auditorías internas periódicas, revisión por la dirección y acciones para mejorar continuamente el SGSI.