Este documento describe las políticas generales de seguridad y sus elementos clave. Explica que las políticas establecen las directrices para el uso adecuado de los recursos y sistemas de información de una organización. También describen las responsabilidades de los usuarios y gerentes con respecto a la seguridad de la información. El documento enumera elementos clave que deben incluirse en las políticas de seguridad como el alcance, objetivos, responsabilidades, requisitos mínimos de seguridad y consecuencias por violaciones.