Политика безопасности (информации в организации) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
[ГОСТ Р 50922-2006. Защита информации. Основные термины и определения]
[Р 50.1.056-2005. Техническая защита информации. Основные термины и определения]
Политика безопасности (organizational security policy) — одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
[Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации]
Политика безопасности (security policy) — утвержденный план или способ действий по обеспечению информационной безопасности.
[ГОСТ 33707-2016. (ISO/IEC 2382:2015) Информационные технологии (ИТ). Словарь]