Sistema de Gestión - ISO
Un SGSI, o sistema de gestión de seguridad de la información, es un "enfoque sistemático para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar la seguridad de la información de una organización". Es decir, se trata de un esfuerzo conjunto, a través de procesos, personas y tecnologías, que permitan proteger todo aquello posee valor (activos) a través de un enfoque basado en riesgos.
Proceso
El proceso de implementación de un sistema de gestión es mediante un enfoque de proyectos donde la norma, desde el numeral 4 al 10, indicada cada requerimiento para su implantación iniciando con el análisis de contexto, la definición de alcance, la declaración de una política de seguridad, la evaluación y posterior tratamiento de riesgos hasta culminar, con una serie de otros pasos intermedios, con la evaluación y monitorización del sistema de gestión.