La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa mediante la implementación de un sistema de gestión de seguridad de la información. Busca proteger la confidencialidad, integridad y disponibilidad de la información mediante la identificación y tratamiento de riesgos de seguridad. Se enfoca en gestionar riesgos, establecer políticas, objetivos, controles y monitorear el desempeño del sistema de seguridad.