Un sistema de gestión de seguridad de la información (SGSI) según la Norma ISO/IEC 27001 es una parte del sistema de gestión general de una organización que establece políticas y procedimientos para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de la organización. La norma especifica que un SGSI debe estar documentado e incluir la organización, políticas, planificación, responsabilidades, prácticas, procesos y recursos. Un SGSI ayuda a garantizar la confidencialidad,