Este documento describe la importancia de las políticas de seguridad de la información para proteger los activos de una organización. Explica que las políticas deben definir la postura de la gerencia sobre la seguridad, establecer las responsabilidades de los empleados y regular el uso apropiado de los recursos. También debe contener políticas específicas, procedimientos, estándares y una estructura organizacional para implementar controles que prevengan, detecten y recuperen de amenazas a la seguridad.