El documento describe las políticas y procedimientos de seguridad aplicables a los recursos tecnológicos de oficina de una empresa. Estas incluyen el control de acceso, resguardo de información, clasificación de activos, gestión de redes y continuidad del negocio, entre otros. El objetivo es proteger el hardware, software y la información procesada y almacenada en la red, así como planear, organizar y controlar las actividades de seguridad.