Este documento discute políticas de segurança da informação e sua importância para proteger os recursos de uma empresa. Ele explica que uma política de segurança formaliza as regras de acesso aos recursos tecnológicos e atribui responsabilidades. Uma boa política identifica os ativos a serem protegidos, as ameaças potenciais e medidas de proteção efetivas. Vários departamentos devem estar envolvidos em sua formulação e revisão periódica é importante.