Sistema de gestión de la seguridad de la información

El término es utilizado principalmente por la ISO/IEC 27001,[1]​ aunque no es la única normativa que utiliza este término o concepto.Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios internos de la organización así como los externos del entorno.La ISO/IEC 27001 se basa en el conocido "Ciclo de Deming" Plan-Do-Check-Act (PDCA o PHVA) que significa "Planificar-Hacer-Verificar-Actuar" siendo este un enfoque de mejora continua: SGSI es descrito por la ISO/IEC 27001 y ISO/IEC 27002 y relaciona los estándares publicados por la International Organization for Standardization (ISO) y la International Electrotechnical Commission (IEC).JJO también define normas estandarizadas de distintos SGSI.Por otro lado, el RGPD el que define, las violaciones (o incidencias) de seguridad de los datos personales (también denominadas brechas de seguridad), como toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.