Sistema de Gestión.
Un sistema de gestión utiliza un marco de recursos para alcanzar los objetivos de una organización.
El sistema de gestión incluye la estructura organizativa, las políticas, la planificación de actividades, responsabilidades, prácticas, procedimientos, procesos y recursos.
En términos de seguridad de la información, un sistema de gestión permite a una organización:
- Satisfacer los requisitos de seguridad de los clientes y otras partes interesadas.
- Mejorar los planes y actividades de la organización.
- Cumplir con los objetivos de seguridad de información de la organización.
- Cumplir con las regulaciones, leyes y obligaciones sectoriales.
- Gestionar los activos de información de una manera organizada que facilita la mejora continua y la adaptación a las actuales metas de la organización y a su entorno.
Los puntos que identifican cuándo una organización tiene implantado un sistema de gestión son:
- Establece la estructura de la organización, los roles y responsabilidades, la planificación, operación, políticas y reglas de la organización, así como las creencias, los objetivos y los procesos para lograr esos objetivos,
- Puede incluir la totalidad de la organización, funciones y secciones específicas e identificadas de la organización o incluso una o más funciones dentro de un grupo de organizaciones, y
- Pueden abarcar una o varias disciplinas, como por ejemplo gestión de la calidad, gestión financiera, gestión ambiental, gestión de la seguridad, etc.