El documento describe las etapas para elaborar políticas de seguridad en una organización. Primero, se debe integrar un comité multidisciplinario para definir los criterios de seguridad considerando la cultura y conocimientos especializados. Luego, el comité debe elaborar un documento final que defina la política, asigne responsabilidades y analice la documentación con principios de seguridad. Finalmente, la política debe hacerse oficial una vez aprobada por la administración para comunicarla a todos los involucrados.
4. Integrar el comité seguridad Es formar un equipo multidisciplinario para que represente los aspectos culturales y técnicos . Este comité esta formado por un grupo de personas responsables donde las reuniones se definen los criterios de seguridad en cada área los equipos están involucrados y necesitan tiempo libre para analizar y escribir todas las normas
5. El documento final En este documento debe expresarse las preocupaciones de la administración . *Difinición de la política *Atribución de las personas responsables *Toda documentación debe ser analizada con los principios de seguridad
6. Hacer oficial la política Es la aprobación de la administración de la organización y esta debe ser publicada y comunicada para todos los empleados ,socios , terceros y clientes
7. Etapas de producción de la política Objetivos y ámbitos En este punto debe constar la presentación del tema buscando estándares de la política *Entrevista Los usuarios y administradores identifican las preocupaciones y identifican necesidades de seguridad
8. ETAPAS DE PRODUCCIÓN * *Investigación y análisis de documentos Identifican y analizan los documentos existentes en la organización *Reunión de política Se levantan y discuten los temas *Glosario de la política Se especifican los términos y conceptos presentes en toda la política de seguridad *Responsabilidades y penalidades Se identifican a los responsables por la gestión de seguridad . Las normas de aplicación permite sanciones