Organización del Sistema (aspecto organizativo)
- Políticas (análisis, planificación, infraestructura, recursos, etc.)
- Planes de seguridad
- Acuerdos de nivel de servicio (LSA: Service Level Agreement).
- Etc.
En líneas generales, la gestión de la seguridad a nivel organizativo incluye la definición de la estructura y responsabilidades del equipo que se ha de ocupar de la seguridad tanto lógica como física. También comprende la definición de las políticas y los planes de seguridad en base a criterios de gestión de riesgos, contemplando las estrategias y actuaciones para alcanzar los niveles de seguridad necesarios y las acciones a realizar en caso de incidente para la recuperación de la actividad, evaluación de daños, etc. Actualmente estos aspectos de la seguridad se estandarizan, en gran medida, en la normativa de Sistemas de gestión de la seguridad de la información según la familia de normas ISO/IEC 27000.