La siguiente es una lista WIP de políticas de seguridad de la información. El objetivo es extenderla en la medida de lo razonable, para luego articular su necesidad en función de variables de tipo y tamaño de organización, industria, mercado y dependencia tecnológica
Cada politica tendría que tener una pagina asociada, procesos relacionados y tecnologías que permitieran la implantación y eventual automatización del control asociado.
Las politicas existen como artefactos con base en la postura y principios de seguridad, requieren gobierno y son fundamentales para la supervivencia a largo plazo de cualquier organización con base infotecnologica o altamente dependiente de ella.