Este documento describe los pasos necesarios para elaborar una política de seguridad informática efectiva. Explica que se debe formar un comité de seguridad para definir la política e integrar perspectivas técnicas y culturales. También destaca la importancia de comunicar la política a todos los empleados y establecer sanciones claras para quienes no la sigan. Finalmente, detalla las etapas del proceso como realizar entrevistas, analizar documentación existente y tener reuniones para discutir la política antes de hacerla oficial.