Establecer y mantener políticas de seguridad de la información para comunicar las directrices a los gerentes y orientar el desarrollo de normas, procedimientos y pautas.
Conocimiento de la relación entre la seguridad de la información y los objetivos, funciones y prácticas de la empresa.
Conocimiento de los métodos para desarrollar políticas de seguridad de la información.