Un SGSI (Sistema de Gestión de Seguridad de la Información) según la norma UNE-ISO/IEE27001 establece políticas y procesos para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de una organización utilizando un enfoque basado en riesgos. Siguiendo el ciclo PDCA de planificación, implementación, verificación y acción, ayuda a las organizaciones a mejorar continuamente la protección de la información. La norma UNE-ISO/IEC