Són les decisions o mesures de seguretat que una empresa ha decidit prendre respecte a la seguretat dels seus sistemes dinformació després davaluar el valor dels seus actius i els regs als quals estan exposats.
Aquest terme també fa referència al document de nivell executiu mitjançant el qual una empresa estableix les seves directrius de seguretat de la informació.
« Índex del glosari