A informação é um item valioso para as organizações, e esta precisa ser protegida; além disso, com as muitas formas de compartilhamento de informação hoje, principalmente com uso da internet, é necessário manter uma política de segurança da informação, para manter os dados seguros. As políticas devem definir metas e escopo, a análise e gerenciamento de risco, esclarecer a responsabilidade dos usuários que acessam os equipamentos da empresa, trazer conscientização aos usuários, mostrar consequências de violações e descrever procedimentos de segurança. Alguns exemplos de políticas: política de senhas, restrições/proibições de acesso a determinados sites, recomendações – repassar apenas informações de fontes confiáveis, não acessar dados pessoais na frente de outros, realizar backup periódico de tudo, etc. –, controles de acesso, uso de antivírus, entre outros.