Sistema de gestión de seguridad de la información (ISMS)

Conjunto de procedimientos y directivas de seguridad de la información que rigen los límites de un programa de seguridad diseñado para proteger un ámbito de información y sistemas mediante la gestión sistemática de la seguridad de la información en todo el ciclo de vida de la información y el sistema.