Um sistema de gestão da segurança da informação (SGSI)
estabelece, implementa, opera, monitora, mantém e melhora a
segurança da informação da organização, ainda que não esteja
voltado, entretanto, a aspectos como estrutura organizacional,
políticas, procedimentos, processos e recursos.