A Política de Segurança da Informação é um instrumento que em vários níveis estabelece o comportamento e as ferramentas disponíveis e/ou necessárias para manter o nível de segurança adequado a organização. As regras de uma Política de Segurança, deve necessariamente ser aprovada pela alta direção da empresa, que indicam um curso de ação, um princípio guiando, ou um procedimento que seja apropriado, prudente, ou vantajoso.

A e-trust desenvolve trabalhos de elaboração, revisão, atualização e adequação de Política de Segurança de acordo com as Diretrizes definidas pela empresa e em conformidade com a norma NBR/ISO27002, sempre baseada em uma análise de risco para determinar as especificidades de cada corporação.

Uma vez definidas as políticas, se torna necessária a criação de procedimentos de segurança para controlar o cumprimento destas políticas.

Sendo que a base para a criação destes procedimentos é a Política de Segurança da empresa e as Melhores Práticas de mercado.