Un système de gestion de la sécurité de l'information (en anglais : Information security management system, ou ISMS) est, comme son nom le suggère, un système de gestion concernant la sécurité de l'information. L'expression Système de Management de la Sécurité de l'Information (SMSI) est également utilisée en français.

Le plus connu des SMSI est ISO/CEI 27001, publié par l'ISO en complément de ISO/CEI 27002 (anciennement référencé ISO/CEI 17799).

D'autres SMSI sont :

• ISF Standard of Good Practice
• ITIL Security Management
• COBIT v4.0

Voir aussi

• ISO/CEI 17799:2005 (basé sur BS 7799-1 et republié en BS ISO/CEI 17799:2000 et BS 7799-1:2000)
• ISO/CEI 27001