As políticas de segurança servem como linhas-mestras para as atividades de segurança da informação em uma organização e são importantes para sos colaboradores.
A norma ISO/IEC 27001:2013, elaborada e publicada pela ISO apresenta os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação.
Encontrar o equilíbrio certo entre a mitigação de risco e as demandas comerciais do negócio é uma habilidade essencial, que deve ser adaptada de acordo com a natureza da organização, cultura, tamanho e risco de sua organização. Este papel deve ter a propriedade clara a nível da direção.