Estándar internacional para el Sistema de Gestión de Seguridad de la Información (SGSI) que define los requisitos para establecer, implementar, mantener y mejorar continuamente la protección de datos y activos de información. Requiere evaluación de riesgos, selección de controles del Anexo A, gestión documental, auditorías internas, revisión por la dirección y cumplimiento del ciclo Plan-Do-Check-Act. Certificación reconocida para demostrar madurez en la gestión de la seguridad de la información.