Gestión Documental
Cuestiones relacionadas con la organización y la administración, hacen que la gestión de la tecnología y la información se transformen en tareas complejas y difíciles de realizar.
​
Será necesario coordinar los esfuerzos y orientarlos para lograr un entorno informático seguro y productivo, que permita el cumplimiento de los objetivos del negocio, mediante la simple administración de los recursos humanos y tecnológicos. Sin un control que integre los esfuerzos y el conocimiento, estas tareas pueden volverse complejas, generando un ambiente desordenado y confuso. Todo esto hace que sea imprescindible contar con políticas, normas, metodologías y procedimientos que regulen las funciones y actividades de la tecnología y la seguridad de la información.
Un conjunto de documentos de seguridad de la información, integrado por políticas, normas, metodologías y procedimientos de los distintos procesos de la seguridad de la información (BIA, BCP, etc.), es una manera de comunicación con el personal, ya que las mismas constituyen un canal formal de actuación en relación con los recursos y servicios informáticos de la empresa.
Asimismo, ese conjunto de documentos, está íntimamente ligado a los aspectos de cumplimiento ante el posible ente regulador y/o controlador de la empresa.
Estos documentos a su vez establecen las reglas que regulan la forma en que la empresa previene, protege y maneja los diferentes riesgos sin importar el origen de los mismos.