La Administración de la Seguridad de la información consiste en el proceso de planificar, organizar, dirigir y controlar el uso de los activos informáticos, los cuales pueden ser: un conjunto de datos, conjunto de sistemas (cualquier elemento de tecnología de información), software, hardware y personas; mediante la correcta implementación de políticas de seguridad, con el propósito de lograr los objetivos o metas de la misión de seguridad, la cual debe basarse en la misión de la organización.
La Administración de la Seguridad tiene como objetivo: ser el proceso que permita a una organización planificar, implementar, medir y mejorar la confidencialidad, integridad y disponibilidad de los activos informáticos de una organización; basándose en esquemas de seguridad, metodologías para el análisis de riesgos y políticas de seguridad, entre otras herramientas.