Este documento presenta las políticas de seguridad de la información de una organización. Establece que solo se puede usar hardware y software aprobados y instalados por el departamento de soporte técnico. Prohíbe copiar, robar o dañar software u otros datos de la empresa. También describe medidas para proteger el equipo físicamente, como ubicarlo lejos de comida, bebidas, luz solar y mantenerlo limpio.