Un Sistema de Gestión de Seguridad de la Información (SGSI) incluye las políticas, planes, actividades, responsabilidades, prácticas, procedimientos, procesos y recursos necesarios para garantizar la seguridad de la información en las empresas.
