Uma política organizacional de segurança da informação orientada a um tema específico apresenta maior estruturação operacional que um guia de ação recomendada.