Este documento describe los componentes clave de un sistema de gestión de seguridad de la información (SGSI), incluyendo la identificación de vulnerabilidades, amenazas y riesgos; la implementación de controles de seguridad; y el ciclo de mejora continua de planificar, hacer, verificar y actuar. El SGSI ayuda a las organizaciones a diseñar, implementar y mantener procesos para gestionar eficientemente la accesibilidad y seguridad de la información.