De acordo com as melhores práticas de normas de segurança da informação, a política de segurança da informação deve:

 

• estar disponível como informação impressa e registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas.

   

• estar disponível como informação digitalizada com assinaturas digitais, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.

   

• estar disponível como informação registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas desde que estas tenham contribuído para a confecção da política.

   

• estar disponível como informação documentada, ser comunicada dentro da organização e estar disponível para as partes interessadas.

   

• estar disponível como informação impressa, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.