Los aspectos que se consideran importantes que debe contemplar un documento de Políticas de Seguridad serían:
Declaración de compromiso de la alta gerencia o directiva
Documentación de procedimientos administrativos y la publicación de unas guías de uso aceptable del sistema por parte del personal, así como mediante la instalación, configuración y mantenimiento de determinados dispositivos y herramientas hardware y software que implanten servicios de seguridad
definir claramente las responsabilidades exigidas al personal con acceso al sistema: técnicos, analistas y programadores, usuarios finales, directivos, personal externos la organización
Deben de cumplir con la exigencias del entorno legal (protección de Datos personales - LOPD-, Protección de la Propiedad Intelectual, Código Penal...).
contemplar un procedimiento para garantizar la revisión y actualización periódica de las Políticas de Seguridad, para poder adaptarlas a las nuevas exigencias de la organización y del entorno tecnológico y legal
Definición e implantación de varios niveles o capas de seguridad.
Asignación de los mínimos privilegios
Configuración robusta ante fallos y amenazas