Por seguridad de la información se entiende el conjunto de medidas preventivas y reactivas que permiten resguardar y proteger la información. Dicho de otro modo, son todas aquellas políticas de uso y medidas que afectan al tratamiento de los datos que se utilizan en una organización. Con base en esta definición cualquier organización tiene la necesidad de implementar mecanismos para la seguridad de la información que maneja en el desarrollo de sus operaciones, no solamente la proporcionada por sus clientes sino también la suministrada por sus empleados y por la misma estrategia del negocio.
Los tres riesgos a los que está expuesta la información son: perdida de Confidencialidad, perdida de Integridad y perdida de disponibilidad de la información.
La ISO/IEC 27001 es una herramienta internacional creada considerando las mejores prácticas para un sistema de gestión de seguridad de la información. Le ayuda a identificar los riesgos existentes en su organización para la información y pone en su lugar los controles apropiados para ayudarle a reducir dicho riesgo.