La ISO 27001 permite preservar la información. Se ha demostrado que no es suficiente la implantación de controles y procedimientos de seguridad realizados frecuentemente sin un criterio común establecido.

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial desarrolladas bajo las normas ISO 27001 / ISO 27002.

Un sistema informático se puede entender como un conjunto de partes que funcionan relacionándose entre sí con un objetivo preciso. Sus partes son hardware, software y las personas que lo usan, las cuales pueden llegar a verse afectadas por intromisiones ilegales.

Dentro del concepto de sistema informático existen varios elementos susceptibles de afectación a la protección de datos y los delitos informáticos.

Son parte de las fases para la implementación de un SGSI: definir la política, definir el alcance del SGSI, análisis de los riesgos y gestión de los riesgos.

En la implementación de un SGSI se implementan siete fases. Van desde la definición de la política, hasta la aplicación de medidas preventivas y correctivas, una vez ejecutados los planes de interventoría.

La Ley Estatutaria de Protección de Datos y el tratamiento penal pretenden proteger las prácticas de los denominados hackers, quienes colaboran con empresas, ejerciendo actividades para minimizar los ciberataques.