Los pilares de la SGCI son:

La amenza es una medida de la magnitud de los daños frente a una situación peligrosa

Situación que puede generar consecuencias negativas o la simple posibilidad que el efecto negativo se materialice.

Se basa en la metodología de riesgos del negocio para establecer, implementar, operar, monitorear, revisar, mantener y mejorar

La norma Iso 27001 en su contenido cuantos capitulos estan estan basados en el ciclo en el planear del PHVA

Medida para el tratamiento del riesgo, incluyendo,  políticas, procedimientos, normas, prácticas o  estructuras organizacionales, las cuales pueden ser  administrativas, técnicas, de gestión o legal. (ISO 27000)

Un ataque informático consiste en aprovechar  alguna debilidad o falla (vulnerabilidad) en el  software, en el hardware, e incluso, en las  personas que forman parte de un ambiente  informático