2.541 Gestión de la seguridad de la información

Gestión de la seguridad de la información

Ver:

· Sistema de gestión de la seguridad de la información (SGSI)

Gestión de la Seguridad de Información

(Diseño del Servicio) Proceso que asegura la Confidencialidad, Integridad y Disponibilidad de los Activos de una Organización, información, datos y Servicios de TI. La Gestión de la Seguridad de la información forma parte normalmente de la Gestión de la Seguridad de la Organización, la cual tiene un ámbito más amplio que las del Proveedor de Servicio de TI e incluye accesos a edificios, llamadas de teléfonos, etc para toda la Organización. [ITIL:2007]

gestión

actividades coordinadas para dirigir y controlar una organización. [ISO-9000_es:2000]

seguridad administrativa y organizativa

Aspecto de la seguridad relacionado con la gestión de la misma. Se manifiesta en la formulación de políticas y procedimientos de seguridad.

Más concretamente, se establece mediante: la asignación d responsabilidades, el establecimiento de una política de clasificación de la información, de una política de personal (selección y formación en temas de seguridad informática, cláusulas de penalización en contratos por abuso o negligencia, etc.), de procedimientos de registro de incidente, de auditoría, etc. También comprende la gestión de riesgos y los planes de contingencia.

[Ribagorda:1997]

(en) Information Security Management (ISM)

(Service Design) The Process that ensures the Confidentiality, Integrity and Availability of an Organisation's Assets, information, data and IT Services. Information Security Management usually forms part of an Organisational approach to Security Management which has a wider scope than the IT Service Provider, and includes handling of paper, building access, phone calls etc., for the entire Organisation. [ITIL:2007]

(fr) Gestion de la Sécurité de lInformation (ISM)

(Conception de services) Processus qui assure la confidentialité, lintégrité et la disponibilité des actifs, informations, données et services des TI dune organisation. La Gestion de la Sécurité de lInformation fait habituellement partie dune approche organisationnelle de la Gestion de la Sécurité avec une étendue plus large que la fourniture de services informatiques. Elle inclut la manipulation des papiers, laccès aux bâtiments, les appels téléphoniques, etc, de toute lorganisation. [ITIL:2007]

Temas relacionados