Se denomina como SGSI o Sistema de Gestión de la Seguridad de la Información como «es un conjunto de políticas, procesos, estándares, líneas maestras y herramientas de seguridad que permiten que la organización u organismo alcance sus objetivos (CCN, 2015, pág. 839). Siguen la norma ISO/IEC 27001 (INCIBE, pág. 33).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.