Debido a la creciente necesidad de implantar medidas eficaces de ciberseguridad en las organizaciones como consecuencia de numerosos ataques de seguridad existentes, la introducción de las normas ISO en las compañías es una realidad. Las normas ISO son estándares desarrollados y publicados por la Organización Internacional de Normalización (ISO). El objetivo principal de este tipo de normas es regularizar procesos específicos sobre ámbitos tales como la seguridad de la Información.
Entre estas normas ISO, la llamada familia ISO 27000 es una de las más destacadas. Esta es una serie de normas que detallan las pautas y los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
Dentro de esta familia, la principal y certificable es la ISO 27001. Esta norma en concreto detalla y proporciona los requisitos para el establecimiento, implantación, mantenimiento y mejora continua de un SGSI.