Es una parte designada de la organización, un cargo, proceso o grupo de trabajo que tiene la responsabilidad de garantizar
que la información y los activos
asociados con los servicios de procesamiento de información se clasifican
adecuadamente, y de definir y revisar
periódicamente las restricciones y
clasificaciones de acceso.
