Uma política de segurança deve ser um documento formal
com o aval da alta administração da organização. Nesse
documento, devem ser detalhados todos os mecanismos de
segurança a serem utilizados para a proteção dos recursos
informacionais da organização.