Parte del sistema de gestión global, basada en un enfoque hacia los riesgos globales de un negocio, cuyo fin es establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información.
Norma Técnica Colombiana NTC ISO 27001: 2006
Subsistema de Seguridad de la Información (SGSI)
Normatividad
Resolución 632 de 2015 "Por la cual se crea el Subsistema de Gestión de Seguridad de la lnformación SGSI de la Universidad Distrital Francisco José de Caldas"