Especifica los requisitos para que un proveedor del servicio pueda planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión del Servicio (SGS). Los requisitos intervienen en el diseño, transición, entrega y mejora de servicios para cumplir con los requisitos del servicio.

El ciberespacio es un ambiente complejo resultado de la interacción entre personas, software y servicios en internet, soportado por dispositivos físicos de  tecnologías de la información y comunicaciones (TIC) y conectados por redes, distribuidos mundialmente. No obstante hay cuestiones de seguridad que no estén cubiertos por las actuales mejores prácticas en  seguridad de la información, seguridad de Internet, seguridad de red y seguridad de las TIC  ya que hay brechas entre estos dominios, así como una falta de comunicación entre organizaciones y  proveedores en el ciberespacio. 

Proporciona los requisitos para establecer, implementar, mantener y mejorar contínuamente un sistema de gestión de seguridad de la información. La adoción de un sistema de gestiób de seguridad de la información es una desición estratégica para una organización.

Cuando mencionamos ISO o normas / estándares ISO, inmediatamente se empieza a pensar en costosos procesos de implementación, costosos consultores, costosos productos y servicios a adquirir para cumplir y muchos otros costosos "etc" que podrían ser necesarios, y todo para una certificación internacional que no necesariamente nos daría una ventaja competitiva en nuestro rubro y que posiblemente haga todo más burocrático y tedioso.

Nada más alejado de la realidad y es que para empezar, no todos los estándares ISO son certificables, de hecho los estándares ISO tienen el carácter de voluntario.....