Este documento presenta los pasos para elaborar una política de seguridad institucional efectiva. Primero, se debe integrar un comité de seguridad multidisciplinario que represente los aspectos culturales y técnicos de la organización. Luego, el comité debe elaborar un documento final que establezca normas claras para la gestión de la seguridad de la información. Finalmente, la política debe ser aprobada y oficializada por la administración de la organización.