Uno de los principales requisitos de la norma internacional ISO 27001: 2013 es que las organizaciones demuestren su cumplimiento y, a su vez, tengan actualizada toda la documentacin necesaria para esta norma, que incluye: su alcance, una poltica de seguridad de la informacin, una Declaracin de Aplicabilidad (SoA) y los resultados de las evaluaciones de riesgos de seguridad de la informacin.