Convém que o documento da política de segurança da informação declare o comprometimento da direção
e estabeleça o enfoque da organização para gerenciar a segurança da informação. Convém ainda que o
documento da política contenha declarações relativas à breve explanação das políticas, princípios, normas e
requisitos de conformidade de segurança da informação específicos para a organização, incluindo