SGSI (Sistema de Gestão de Segurança da Informação) é o conjunto de políticas, processos, procedimentos, estruturas organizacionais e recursos tecnológicos que uma organização implementa para gerenciar sistematicamente os riscos à segurança de suas informações.
Um SGSI efetivo não é um projeto com início e fim: é um ciclo contínuo de identificação de riscos, implementação de controles, monitoramento de efetividade e melhoria com base em incidentes e auditorias.
Termos relacionados
ISO 27001Segurança da InformaçãoGestão de Riscos