ISO (Organización Internacional para la Estandarización) ha desarrollado una norma ISO 27001:2013 específica para identificar, supervisar, controlar y reducir los riesgos de seguridad de la información dentro de la organización. En otras palabras, ISO 27001:2013 ayuda a la organización a implementar el rendimiento de un Sistema de Gestión de Seguridad de la Información (ISMS). Esta norma internacional especifica los requisitos para proteger a su empresa de los riesgos e incidentes de seguridad. Independientemente del tamaño, los requisitos de ISO 27001:2013 están destinados a ser aplicables a todas las organizaciones que tratan de datos e información de clientes, como empresas comerciales, organizaciones gubernamentales como bancos, organizaciones sin fines de lucro, etc. iso 27001 peru