Este documento describe los componentes clave de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO 27001. Explica que un SGSI incluye políticas, procedimientos, manuales y otros documentos organizados en una pirámide de cuatro niveles para gestionar la seguridad de la información de una organización. También detalla que un SGSI se implementa y mejora continuamente siguiendo el ciclo PDCA y requiere el compromiso y liderazgo de la alta gerencia.