El término gestión es utilizado para referirse al conjunto de acciones, o diligencias que permiten la realización de cualquier actividad o deseo. Dicho de otra manera, una gestión se refiere a todos aquellos trámites que se realizan con la finalidad de resolver una situación o materializar un proyecto. En el entorno empresarial o comercial, la gestión es asociada con la administración de un negocio.

Según el marco de referencia COBIT 5, la gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales y esfuerzo de las personas.

El sistema de gestión incluye la estructura organizativa, las políticas, la planificación de actividades, responsabilidades, prácticas, procedimientos, procesos y recursos. Y con un Sistemas de Gestión se puede alcanzar los siguientes puntos cuando se trata en la seguridad en Tecnologias de la Organización, y son :

• Satisfacer los requisitos de seguridad de los clientes y otras partes interesadas
• Mejorar los planes y actividades de la organización
• Cumplir con los objetivos de seguridad de información de la organización
• Cumplir con las regulaciones, leyes y obligaciones sectoriales
• Gestionar los activos de información de una manera organizada que facilita la mejora continua y la adaptación a las actuales metas de la organización y a su entorno.

En resumen un sistema de gestión utiliza un marco de recursos para alcanzar los objetos de una organización.