Este documento presenta las políticas de seguridad de la información de una organización. Cubre las generalidades, el alcance y los objetivos de dichas políticas, así como las responsabilidades de los empleados para proteger la información confidencial de acuerdo con estas políticas.