Conjunto de políticas, procedimientos y otros mecanismos de control que establecen las reglas de seguridad de la información en una empresa. (1)
Conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. (2)
Enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p.ej. en empresas públicas, organizaciones sin ánimo de lucro, …). (2)
Fuente:
(1) Blog especializado en Sistemas de Gestión
de Seguridad de la Información. 2016. ¿En qué se basa un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001? URL: https://www.pmg-ssi.com
(2) ISO27000. 2006. SGSI Información fundamental sobre el significado y sentido de implantación y mantenimiento de los Sistemas de Gestión de la Seguridad de la Información URL: https://www.iso27000.es/sgsi.html
