Este documento describe los componentes clave de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO/IEC 27001. Explica que un SGSI es un sistema documentado para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de una organización. También describe los pasos para establecer un SGSI, incluyendo definir el alcance, realizar un análisis de riesgos, seleccionar controles, implementar el sistema, y revisarlo de