La ISO 27001 es la única norma internacional auditable que define los requisitos de un SGSI (sistema de gestión de la seguridad de la información). Un SGSI es un conjunto de políticas, procedimientos, procesos y sistemas que gestionan los riesgos de seguridad de la información, como ciberataques, hackeos, fugas de datos o robos.