Un Sistema de Gestión de la seguridad de la Información (SGSI) es un conjunto de
políticas de seguridad de la información que siguen la norma ISO/IEC 27001.
Un SGSI es para una organización el diseño, implantación, mantenimiento de
un conjunto de procesos para gestionar eficientemente la accesibilidad de la
información, buscando asegurar la confidencialidad, integridad y disponibilidad
de los activos de información minimizando a la vez los riesgos de seguridad de la
información.