Ver:
· Sistema de gestión de la seguridad de la información (SGSI)
(Diseño del Servicio) Proceso que asegura la Confidencialidad, Integridad y Disponibilidad de los Activos de una Organización, información, datos y Servicios de TI. La Gestión de la Seguridad de la información forma parte normalmente de la Gestión de la Seguridad de la Organización, la cual tiene un ámbito más amplio que las del Proveedor de Servicio de TI e incluye accesos a edificios, llamadas de teléfonos, etc para toda la Organización. [ITIL:2007]
actividades coordinadas para dirigir y controlar una organización. [ISO-9000_es:2000]
Aspecto de la seguridad relacionado con la gestión de la misma. Se manifiesta en la formulación de políticas y procedimientos de seguridad.
Más concretamente, se establece mediante: la asignación d responsabilidades, el establecimiento de una política de clasificación de la información, de una política de personal (selección y formación en temas de seguridad informática, cláusulas de penalización en contratos por abuso o negligencia, etc.), de procedimientos de registro de incidente, de auditoría, etc. También comprende la gestión de riesgos y los planes de contingencia.
[Ribagorda:1997]
(Service Design)
The Process that ensures the Confidentiality, Integrity and Availability of an
Organisation's Assets, information, data and IT Services. Information Security
Management usually forms part of an Organisational approach to Security
Management which has a wider scope than the IT Service Provider, and includes
handling of paper, building access, phone calls etc., for the entire
Organisation. [ITIL:2007]
(Conception de services) Processus qui assure la confidentialité, lintégrité et la disponibilité des actifs, informations, données et services des TI dune organisation. La Gestion de la Sécurité de lInformation fait habituellement partie dune approche organisationnelle de la Gestion de la Sécurité avec une étendue plus large que la fourniture de services informatiques. Elle inclut la manipulation des papiers, laccès aux bâtiments, les appels téléphoniques, etc, de toute lorganisation. [ITIL:2007]
Temas relacionados