Establecer el marco general de seguridad de la información y el compromiso de la dirección.
Aplica a todo el personal, proveedores, sistemas y datos de la organización.
La dirección aprueba, comunica y revisa esta política. El responsable de seguridad vela por su cumplimiento.
El incumplimiento puede conllevar medidas disciplinarias. Revisión anual o ante cambios relevantes.