Es una parte designada de la organización, un cargo, proceso, o un grupo de trabajo encargado de administrar y hacer
efectivos los controles de seguridad y
medidas de protección que el propietario
del activo de información defina, tales
como copias de seguridad, asignación privilegios
de acceso, modificación y borrado; y de
mantener los activos disponibles para su
uso.
