La seguridad de las instituciones en muchos de los países se ha convertido en cuestión de seguridad nacional, por ello contar con un documento de políticas de seguridad es imprescindible, y debe de plasmar mecanismos confiables que con base en la política institucional proteja los activos. Existen varias razones por las cuales es recomendable tener políticas escritas en una organización, la siguiente es una lista: 1. Cumplir con regulaciones legales o técnicas. 2. Guía para el comportamiento profesional y personal. 3. Permite unificar la forma de trabajo de personas en diferentes lugares o momentos que tengan responsabilidades y tareas similares. 4. Permite encontrar las mejores prácticas en el trabajo. Por lo tanto se debe establecer en una organización de seguridad visible, sólida y flexible que esté apoyada por la alta gerencia para proveer el marco necesario que permita minimizar los riesgos de seguridad de información.Herrera Sarabia, Juan Alberto