Los Sistemas de Gestión de la Seguridad de la Información (SGSI) buscan dentro del ciclo PHVA mejorar la protección de la información dentro de las organizaciones.
Es el proceso de tratar de explotar las vulnerabilidades encontradas en los componentes de su red con el fin de tomar las medidas correctivas para evitar a futuro posibles ataques.
La norma ISO 31000:2018 ha unificado la manera de realizar los análisis de riesgo a los componentes de la red. Esta norma ayuda a prevenir los riesgos asociados a la ciberseguridad.