Os dejo el enlace, documento muy bien explicado e interesante.
Implantación de un SGSI o ISMS en la empresa.
Podríamos definir un Sistema de Gestión de Seguridad de la Información como una herramienta de gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en nuestra empresa.
Descarga de la guía en PDF (enlace externo).