Cuando definitivamente Iván se dispuso a implantar la política de seguridad tuvo en cuenta los recursos, instalaciones y procesos a los que afectaba, marcando claramente los objetivos y prioridades.

La Dirección en todo momento le ayudó a identificar todos los elementos que forman parte de la política, tanto elementos físicos como lógicos. Analizó y gestionó los posibles riesgos, asignó responsabilidades, definió qué se puede y qué no se puede hacer si eres un usuario o usuaria del sistema.

Por otra parte, identificó las medidas, normas y procedimientos de seguridad a implantar, y cómo gestionar los incidentes. Para ello, diseñó un plan de contingencia cumpliendo en todo momento la legislación vigente, y por último, definió las posibles violaciones y las consecuencias derivadas del incumplimiento de las políticas de seguridad.

Otro factor importante es determinar qué personas están implicadas en las Políticas de seguridad y no menos importantes son los documentos que hay que crear, en los cuales debe figurar información similar a la reflejada en este formulario:

En los procedimientos será necesario especificar además de lo arriba indicado, estos otros conceptos:

• Descripción detallada de las actividades que se deben ejecutar.
• Personas o departamentos responsables de su ejecución.
• Momento y/o lugar en que deben realizarse.
• Controles para verificar su correcta ejecución.