Политика информационной безопасности (организации) — формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.
Примечание. Политики должны содержать:
— предмет, основные цели и задачи политики безопасности;
— условия применения политики безопасности и возможные ограничения;
— описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
— права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
— порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.
[ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]