La Norma Técnica Peruana del Sistema de  Seguridad de la Información es un modelo para establecer, implementar, operar, monitorear, mantener y mejorar un efectivo Sistema de Gestión de Seguridad de la Información (SGSI). La adopción de un SGSI debe ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización está influenciado por las necesidades y objetivos del negocio, requisitos de seguridad, procesos, tamaño y estructura de la organización.

La seguridad de la información requiere de sistemas de gestión que eviten que ésta se vea expuesta a altos niveles de riesgo frente a las amenazas. Para reducir esa inseguridad es imprescindible la implantación de un modelo Sistema de Gestión de la Seguridad de la Información (SGSI).

• Organización del SGSI
• Determinar el alcance del SGSI
• Realizar el Análisis de Riesgo
• Plan de Tratamiento de Riesgo
• Diseñar e implementar el SGSI