Sistema de administración de seguridad de la información (ISMS)

Conjunto de políticas y procedimientos de seguridad de la información que gobiernan los límites de un programa de seguridad diseñado para proteger un alcance de información y sistemas mediante la administración sistemática de la seguridad de la información a lo largo de la información o el ciclo de vida del sistema.