Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming": "PDCA" acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

Esta norma se aplica a todos los procesos y proyectos que se realizan en Pentec, haciendo especial hincapié en todos los temas relacionados con la seguridad en los datos.

Durante el 2010 Pentec va a proceder a la certificación oficial de la norma, la cual lleva implantada desde inicios del 2008.