El documento describe los requisitos de un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO/IEC 27001. Cubre temas como la política de seguridad, evaluación y tratamiento de riesgos, auditorías internas, comunicación, documentación y mejora continua del SGSI. El SGSI tiene el objetivo de proteger la información cumpliendo con los requisitos normativos y satisfaciendo las necesidades de las partes interesadas.