Políticas de seguridad informática

Son parte de una estrategia en la que se establecen reglas, recomendaciones, estándares y normas que una organización utiliza para la implementación de medidas de seguridad informática para la protección de los diferentes bienes de la organización, enfocando este esfuerzo a implementar un nivel adecuado de seguridad informática, de tal manera que cualquier tipo de información sea empleada de manera adecuada.

Así mismo describe las actividades aceptables, las sanciones que se aplicarán si éstas no son respetadas, el cómo es qué la organización reaccionará, dará seguimiento y se reincorporará para seguir con sus actividades, además de crear conciencia en los usuarios acerca de la seguridad informática, capacitando de esta forma al usuario para la protección de cualquier tipo de información de la que sea responsable.