Ver:
Orientaciones
o directrices que rigen la actuación de una persona o entidad en un asunto o
campo determinado.
DRAE.
Diccionario de la Lengua Española.
Intenciones y dirección de una organización,
como las expresa formalmente su alta dirección. [ISO Anexo SL]
[UNE-ISO/IEC 27000:2014]
Por lo
general, un documento que ofrece un principio de alto nivel o una estrategia a
seguir. El propósito de una política es influenciar y guiar la toma de
decisiones presente y futura, haciendo que estén de acuerdo a la filosofía,
objetivos y planes estratégicos establecidos por los equipos gerenciales de la
empresa. Además del contenido de la política, esta debe describir las
consecuencias de la falta de cumplimiento de la misma, el mecanismo para manejo
de excepciones y la manera de verificar y medir el cumplimiento de la política.
[COBIT:2006]
Normas
vigentes para toda la organización que reglamentan el uso aceptable de los
recursos informáticos, las prácticas de seguridad y el desarrollo guiado de
procedimientos operacionales.
http://es.pcisecuritystandards.org
a plan of action agreed or
chosen by a political party, a business, etc.
Oxford Advanced Learner's
Dictionary.
intentions and direction of
an organization as formally expressed by its top management [ISO Annex SL]
[ISO-27000:2014]
1a. (I) A plan or course of
action that is stated for a system or organization and is intended to affect
and direct the decisions and deeds of that entity's components or members.
(See: security policy.) [RFC4949:2007]
Generally, a document that
provides a high-level principle or course of action. A policy's intended
purpose is to influence and guide both present and future decision making to be
in line with the philosophy, objectives and strategic plans established by the
enterprise's management teams. In addition to policy content, policies need to
describe the consequences of failing to comply with the policy, the means for
handling exceptions, and the manner in which compliance with the policy will be
checked and measured. [COBIT:2006]
Organization-wide rules
governing acceptable use of computing resources, security practices, and
guiding development of operational procedures
https://www.pcisecuritystandards.org/security_standards/glossary.php
The method of action
selected from alternatives, given specific conditions to guide and determine
present and future decisions.
http://www.symantec.com/avcenter/refa.html
Règle à l’échelle de
l’organisation régissant l’utilisation acceptable des ressources informatiques,
les pratiques de sécurité, et guidant l’élaboration des procédures
opérationnelles.
http://fr.pcisecuritystandards.org/