Para ajudar as empresas a definirem políticas, objectivos, procedimentos e processos, a International Standard Organization (ISO) desenvolveu a norma ISO 27001 que define a implementação de um sistema de gestão vocacionado para a segurança da informação.

A implementação do Sistema de Gestão de Segurança da Informação (SGSI), assente nesta norma, permite a criação de pontos de controlo e a definição de modelos de prevenção e de monitorização, como práticas dos diferentes suportes organizacionais.