El sistema de gestión de seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y da confianza a las partes interesadas que los riesgos se gestionan adecuadamente.

Es importante que el sistema de gestión de seguridad de la información sea integrado con los procesos de la organización y la estructura general de gestión de seguridad de la información y que se considera en el diseño de procesos, sistemas de información y controles. Se espera que un SGI sea implementado y adecuado de acuerdo con las necesidades de la organización.