Para garantir a segurança da informação de qualquer empresa é necessário que existam normas e procedimentos claros, que deverão ser seguidos por todos os funcionários da empresa. A maior dificuldade das grandes empresas é garantir que todos os utilizadores conheçam e sigam as normas e procedimentos da mesma e entendam a sua importância. Uma PolÃtica de Segurança da Informação deve conter um conjunto de normas, métodos e procedimentos, que devem ser comunicados a todos os funcionários. O documento deve ser analisado e revisto periodicamente, em intervalos regulares ou quando for necessária a implementação de mudanças.
Uma PolÃtica de Segurança da Informação tem como principais objetivos:
A implementação de uma PolÃtica de Segurança da Informação garante-se a proteção das informações confidenciais na organização, reduzindo riscos e estabelecendo planos de rápida recuperação de ataques. Esta implementação aumenta a confiança entre parceiros comerciais fomentando também um reconhecimento internacional.