El Sistema de Gestin de Seguridad de la Informacin (SGSI) es el concepto central sobre el que se construye la norma ISO 27001. De acuerdo con esta normativa, la seguridad de la informacin consiste en la preservacin de la confidencialidad, integridad y disponibilidad y es bajo estos tres trminos que se realiza el anlisis y evaluacin de los activos de informacin.