(Diseño del Servicio) Proceso que asegura la
Confidencialidad, Integridad y Disponibilidad de los Activos de una
Organización, información, datos y Servicios de TI. La Gestión de la Seguridad
de la información forma parte normalmente de la Gestión de la Seguridad de la
Organización, la cual tiene un ámbito más amplio que las del Proveedor de
Servicio de TI e incluye accesos a edificios, llamadas de teléfonos, etc para
toda la Organización. [ITIL:2007]
actividades coordinadas para dirigir y controlar una
organización. [ISO-9000_es:2000]
Aspecto de la seguridad relacionado con la gestión
de la misma. Se manifiesta en la formulación de políticas y procedimientos de
seguridad.
Más concretamente, se establece mediante: la
asignación d responsabilidades, el establecimiento de una política de
clasificación de la información, de una política de personal (selección y
formación en temas de seguridad informática, cláusulas de penalización en
contratos por abuso o negligencia, etc.), de procedimientos de registro de
incidente, de auditoría, etc. También comprende la gestión de riesgos y los
planes de contingencia.
[Ribagorda:1997]
(Service Design) The Process
that ensures the Confidentiality, Integrity and Availability of an
Organisation's Assets, information, data and IT Services. Information Security
Management usually forms part of an Organisational approach to Security
Management which has a wider scope than the IT Service Provider, and includes
handling of paper, building access, phone calls etc., for the entire
Organisation. [ITIL:2007]
(Conception de
services) Processus qui assure la confidentialité, l’intégrité et la
disponibilité des actifs, informations, données et services des TI d’une
organisation. La Gestion de la Sécurité de l’Information fait habituellement
partie d’une approche organisationnelle de la Gestion de la Sécurité avec une
étendue plus large que la fourniture de services informatiques. Elle inclut la
manipulation des papiers, l’accès aux bâtiments, les appels téléphoniques, etc,
de toute l’organisation. [ITIL:2007]