El documento describe las etapas para elaborar una política de seguridad informática, incluyendo objetivos y ámbito, entrevistas con usuarios, investigación de documentación existente, reuniones para redactar la política, creación de un glosario de términos, y establecer responsabilidades y penalidades. Las etapas clave son recopilar información sobre necesidades de seguridad, analizar la documentación actual, redactar la política en reuniones con partes interesadas, y definir roles y consecuencias.