La norma ISO 27001:2013 Establece como identificar la información que debe ser protegida, a cuáles riesgos está expuesta y como tratar dichos riesgos.