Ver:
Aspecto de la
seguridad relacionado con la gestión de la misma. Se manifiesta en la
formulación de políticas y procedimientos de seguridad.
Más
concretamente, se establece mediante: la asignación d responsabilidades, el
establecimiento de una política de clasificación de la información, de una
política de personal (selección y formación en temas de seguridad informática,
cláusulas de penalización en contratos por abuso o negligencia, etc.), de
procedimientos de registro de incidente, de auditoría, etc. También comprende
la gestión de riesgos y los planes de contingencia.
[Ribagorda:1997]
The management
constraints and supplemental controls established to provide an acceptable
level of protection for data. [IRM-5239-8:1995]
Temas relacionados