Para elaborar uma Política de Segurança da Informação (PSI), deve-se considerar
uma norma de códigos e práticas para a gestão da segurança da informação. Essa norma considera
os ativos da companhia e as necessidades da área de negócio para definir a melhor maneira de
administrar o sistema. Com isso, todas as responsabilidades são definidas e os objetivos são
estabelecidos, medidos, analisados e auditados internamente. Essa norma é a: