Estándar internacional que es un código de práctica para la gestión de la seguridad de los sistemas de información en una organización. Esta norma no proporciona material definitivo o específico sobre ningún tema de seguridad. Proporciona orientación general sobre una amplia variedad de temas, pero normalmente no se profundiza.