A política de segurança é base para todas as questões relacionadas à proteção da informação, desempenhando um papel importante em todas as organizações. O seu planejamento deve ser feito tendo como base o caráter geral e abrangente de todos os pontos, incluindo as regras que devem ser obedecidas por todos. Nesse contexto, observe a figura a seguir:

1. o nível I orienta as ações e as implementações futuras.
2. o nível II aborda os detalhes dos passos da implementação, os conceitos e os projetos de sistemas e controles.
3. o nível III trata dos detalhes operacionais visando ao cumprimento pelos usuários do que foi estabelecido.

Os níveis I, II e III são conhecidos, respectivamente, por: