Ver:
Orientaciones
o directrices que rigen la actuación de una persona o entidad en un asunto o
campo determinado.
DRAE.
Diccionario de la Lengua Española.
Intenciones y dirección de una organización,
como las expresa formalmente su alta dirección. [ISO Anexo SL]
[UNE-ISO/IEC 27000:2014]
Por lo
general, un documento que ofrece un principio de alto nivel o una estrategia a
seguir. El propósito de una política es influenciar y guiar la toma de
decisiones presente y futura, haciendo que estén de acuerdo a la filosofía,
objetivos y planes estratégicos establecidos por los equipos gerenciales de la
empresa. Además del contenido de la política, esta debe describir las
consecuencias de la falta de cumplimiento de la misma, el mecanismo para manejo
de excepciones y la manera de verificar y medir el cumplimiento de la política.
[COBIT:2006]
Normas
vigentes para toda la organización que reglamentan el uso aceptable de los
recursos informáticos, las prácticas de seguridad y el desarrollo guiado de
procedimientos operacionales.
http://es.pcisecuritystandards.org
a plan of action
agreed or chosen by a political party, a business, etc.
Oxford Advanced
Learner's Dictionary.
intentions and
direction of an organization as formally expressed by its top management [ISO
Annex SL]
[ISO-27000:2014]
1a. (I) A plan or
course of action that is stated for a system or organization and is intended to
affect and direct the decisions and deeds of that entity's components or
members. (See: security policy.) [RFC4949:2007]
Generally, a
document that provides a high-level principle or course of action. A policy's
intended purpose is to influence and guide both present and future decision
making to be in line with the philosophy, objectives and strategic plans
established by the enterprise's management teams. In addition to policy
content, policies need to describe the consequences of failing to comply with
the policy, the means for handling exceptions, and the manner in which
compliance with the policy will be checked and measured. [COBIT:2006]
Organization-wide
rules governing acceptable use of computing resources, security practices, and
guiding development of operational procedures
https://www.pcisecuritystandards.org/security_standards/glossary.php
The method of
action selected from alternatives, given specific conditions to guide and
determine present and future decisions.
http://www.symantec.com/avcenter/refa.html
Règle à léchelle de
lorganisation régissant lutilisation acceptable des ressources informatiques,
les pratiques de sécurité, et guidant lélaboration des procédures
opérationnelles.
http://fr.pcisecuritystandards.org/
Temas relacionados