Une Politique de Sécurité des Systèmes d’Information (PSSI) est un document de référence rassemblant toutes les mesures de sécurité applicables dans un organisme afin de maintenir dans le temps un certain niveau de sécurité.
Selon l’Anssi, une PSSI doit refléter la vision stratégique de la direction de l’organisme concerné (PME, PMI, industrie, administration, État, unions d’États…) en matière de sécurité des systèmes d’information.