Son códigos de conducta para la utilización adecuada de los recursos disponibles en un centro de cómputo y que definen claramente las actividades que no son permitidas, los pasos a seguir para obtener una protección adecuada así como los pasos a seguir en caso de presentarse un incidente de seguridad, además de establecerse responsabilidades y derechos.

El encargado de las políticas de seguridad debe realizar los procedimientos para llevar a la práctica las políticas establecidas, de acuerdo con las necesidades del centro de cómputo y su ámbito.