El apartado 4.4 Sistema de Gestin de Seguridad de la Informacin determina que la organizacin debe establecer, implementar, mantener y mejorar continuamente el Sistema de Gestin de la Seguridad de la Informacin, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de la norma ISO/IEC 27001.