Este documento describe las etapas para producir una política de seguridad informática. Incluye identificar las preocupaciones de los usuarios a través de entrevistas, analizar documentos existentes, realizar reuniones para redactar la política, aclarar términos en un glosario, y designar responsables para gestionar la seguridad de activos y hacer cumplir la política.