La información es un activo vital para la continuidad y desarrollo de cualquier organización, su adecuada protección se ha vuelto esencial para mantener la confianza de los clientes en una organización, para proteger la reputación de una organización, y para protegerse contra la responsabilidad legal.

La ISO 27001:2013 es la última versión de la norma que establece los requisitos de un Sistema de Gestión de la Información (SGSI), especifica los pautas para el establecimiento de los controles de seguridad con objeto de proteger los activos, desde el punto de vista de la seguridad de la información, así como permite a la organización desarrollar e implementar una política y unos objetivos evaluando y tratando los riesgos de manera eficaz y teniendo en cuenta los requisitos legales y vigentes.