04.8. Diseño del Servicio - Gestión de la Seguridad de la Información

La Gestión de la Seguridad de la Información abarca los aspectos relacionados con la seguridad de la información de modo que la información debe ser mostrada a las personas correctas, que sea integra, disponible en el momento correcto y que sea confiable:

• Confidencialidad
• Integridad
• Disponibilidad
• Autenticidad y Aceptación

Las actividades de la Gestión de la Seguridad de la Información están manejadas por una  Política General de la Seguridad de la Información y un conjunto de Políticas de Soporte de Seguridad.

Las políticas de la Gestión de la Seguridad de la Información deben estar disponibles para todos los clientes, usuarios y equipo de TI.

Hay un Gestor de la Seguridad.