Este documento describe los pasos necesarios para elaborar una política de seguridad informática, incluyendo integrar un comité de seguridad, elaborar el documento final y hacer oficial la política. Explica las exigencias básicas como la cultura organizacional y el conocimiento de seguridad. También detalla las etapas de producción como definir objetivos y ámbito, realizar entrevistas, investigar documentos existentes, tener reuniones del comité y establecer responsabilidades y penalidades.