سیاست امنیتی تعریفی است که هر آنچه در رابطه با امن شدن یک سامانه، سازمان یا نهاد دیگر می باشد، بیان می کند. در یک سازمان سیاست امنیتی می توان شامل محدودیت هایی برای اعضا و کارمندان، همچنین محدودیت ها اعمال شده برای رقابا باشد نظیر اعمال محدودیت در درب ها، کلیدها، قفل ها و مرزهای سازمان تعریف شود. در سامانه ها سیاست امنیت شامل ایجاد محدودیت بر عملکردها و جریان اطلاعات بین آن ها می شود. مواردی نظیر جلوگیری از دسترسی به سامانه توسط افراد متفرقه و سامانه های بیرونی یا دسترسی به داده های سامانه توسط افراد غیرمجاز از این دسته اند.

به منظور پیاده سازی واجرای سیاست های امنیتی، عموما از الزامات مورد نیاز هر سازمان یا سامانه استفاده می شود. سیاست امنیت شامل سندی نوشتاری است که چگونگی برنامه سازمان در محافظت از دارایی های فیزیکی و فناوری اطلاعات را بیان می کند. یک سیاست امنیتی اغلب به عنوان یک سند زنده^[1] شناخته می شود. بدین معنی که نابود یا منسوخ نمی شود، بلکه به طور پیوسته همزمان با نیازهای کارمندان، سازمان و تغییر فناوری بروز رسانی می گردد. شرکت تحولگران عرصه اطلاعات با بهره مندی از نیروی جوان و متخصص قادر خواهد بود چالشهای بسیاری را با ارائه مشاوره، توصیه نامه و سیاست ها امنیتی مرتفع سازد.

^[1] living document