Proceso estructurado para definir, formalizar e implementar una política nueva.
Determina qué información, sistemas o procesos cubrirá la política y qué riesgos o necesidades busca controlar, para que el documento tenga propósito y límites claros.
Establece quién es responsable de definir, aplicar, supervisar y hacer cumplir la política, incluyendo dueños de procesos, responsables de seguridad y usuarios.
Identifica amenazas, impacto y prioridades del negocio, además de requisitos legales o internos, para fundamentar reglas realistas y defensibles.
Escribe reglas claras y medibles: obligaciones, prohibiciones, excepciones, criterios de cumplimiento y consecuencias, usando un lenguaje directo y entendible.
Somete la política a revisión y aprobación directiva para darle autoridad, asegurar alineación institucional y habilitar su aplicación obligatoria.
Difunde la política y capacita al personal para que comprenda qué debe hacer y por qué, reforzando el cumplimiento mediante concientización continua.
Establece revisiones periódicas y ajustes ante cambios de riesgo, tecnología o normatividad, manteniendo la política vigente y útil.