Este documento introduce los Sistemas de Gestión de Seguridad de la Información (SGSI). Explica que los SGSI son necesarios para proteger la información de una organización de manera coherente y eficaz mediante el mantenimiento de la confidencialidad, integridad y disponibilidad de la información. Además, describe que los SGSI siguen el ciclo PDCA de mejora continua para establecer, implementar, supervisar y mejorar la seguridad de la información de una organización.