Gestão de Segurança da Informação pode ser definido como um conjunto de processos de administração voltado para o gerenciamento de dados em uma empresa. São definidos por diversas políticas e procedimentos adotados afim de gerir sistematicamente os dados e informações sensíveis de uma empresa, por meio de planejamento, organização, direção e controle das melhores práticas de segurança. Essa gestão é feita através de diversas ferramentas, equipamentos, sistemas e softwares juntamente com as políticas e processos implantados, que são responsáveis por para garantir os 4 pilares da segurança dos dados: Confidencialidade, Integridade, Disponibilidade e Autenticidade.