Ver:

·         Política de seguridad

Orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado.

DRAE. Diccionario de la Lengua Española.

Intenciones y dirección de una organización, como las expresa formalmente su alta dirección. [ISO Anexo SL]

[UNE-ISO/IEC 27000:2014]

Por lo general, un documento que ofrece un principio de alto nivel o una estrategia a seguir. El propósito de una política es influenciar y guiar la toma de decisiones presente y futura, haciendo que estén de acuerdo a la filosofía, objetivos y planes estratégicos establecidos por los equipos gerenciales de la empresa. Además del contenido de la política, esta debe describir las consecuencias de la falta de cumplimiento de la misma, el mecanismo para manejo de excepciones y la manera de verificar y medir el cumplimiento de la política. [COBIT:2006]

Normas vigentes para toda la organización que reglamentan el uso aceptable de los recursos informáticos, las prácticas de seguridad y el desarrollo guiado de procedimientos operacionales.

http://es.pcisecuritystandards.org

a plan of action agreed or chosen by a political party, a business, etc.

Oxford Advanced Learner's Dictionary.

intentions and direction of an organization as formally expressed by its top management [ISO Annex SL]

[ISO-27000:2014]

1a. (I) A plan or course of action that is stated for a system or organization and is intended to affect and direct the decisions and deeds of that entity's components or members. (See: security policy.) [RFC4949:2007]

Generally, a document that provides a high-level principle or course of action. A policy's intended purpose is to influence and guide both present and future decision making to be in line with the philosophy, objectives and strategic plans established by the enterprise's management teams. In addition to policy content, policies need to describe the consequences of failing to comply with the policy, the means for handling exceptions, and the manner in which compliance with the policy will be checked and measured. [COBIT:2006]

Organization-wide rules governing acceptable use of computing resources, security practices, and guiding development of operational procedures

https://www.pcisecuritystandards.org/security_standards/glossary.php

The method of action selected from alternatives, given specific conditions to guide and determine present and future decisions.

http://www.symantec.com/avcenter/refa.html

Règle à l’échelle de l’organisation régissant l’utilisation acceptable des ressources informatiques, les pratiques de sécurité, et guidant l’élaboration des procédures opérationnelles.

http://fr.pcisecuritystandards.org/