Un Sistema di Gestione per la Sicurezza delle Informazioni (SSI o in inglese ISMS “Information Security Management System”) ha la finalità di garantire, per tutte le informazioni che transitano in azienda e vengono eventualmente conservate:

• Riservatezza: l’informazione deve essere accessibile solo a chi è autorizzato a conoscerla.
• Integrità: le informazioni devono essere trattate in modo che siano difese da manomissioni e modifiche non autorizzate.
• Disponibilità: l’informazione deve essere sempre disponibile alle persone autorizzate quando necessario.

La certificazione del Sistema di Gestione della Sicurezza delle Informazioni attualmente è possibile attraverso la norma

ISO/IEC 27001:2005, che ha recepito e sostituito da Novembre 2005 lo standard BS 7799-2:2002.