El estndar que se utiliza de forma internacional para gestionar la seguridad de la informacin es la norma ISO 27001, que representa la experiencia acumulada de expertos en el tema. Y aunque la implantacin tiene que llevarse a cabo en funcin de las caractersticas, necesidades y condiciones de cada empresa, unos de los principales pasos para su aplicacin se encuentran relacionados para conocer los documentos y sus propsitos.