Se denomina como Política de seguridad como «decisiones o medidas de seguridad que el organismo toma respecto a la seguridad de sus sistemas de información luego de evaluar el valor de sus activos y los riesgos (INCIBE, pág. 30). Suele plasmarse en un documento escrito (CCN, 2015, pág. 682).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.