En  este  ejemplo  tenemos  los  componentes  para  crear  o  diseñar  una  política, recordemos  que  toda  política  esta  sujeta  a  la  autorización  de  los  ejecutivos  o directores,  también  toda política debe ser acompañada de un mecanismo de control que  permite  que  la  política  se  cumpla,  es  una  serie  de  procedimientos  que garantizaran que se cumpla.   

Colocamos el enunciado de la política, en que consiste  

El alcance: son todos aquellos usuarios que se ven afectados por la política  

El objetivo: cual es el fin que se persigue con esta política  

Responsables: las personas o encargados de aplicar la política  

Requerimientos mínimos:  es  el mecanismo  de  control  que  garantizara  que  la política sea efectiva, se utilizan software, hardware, monitoreos, supervisión o lo que sea necesario para llevarlo acabo. 

  La definición de violaciones o sanciones: se coloca la parte prohibitiva de la 

política  Agregando la sanción a la que se hace acreedor el personal que incumpla dicha 

normativa,  cabe destacar que  esta parte no  es puesta por nosotros,  sino por recursos humanos. 

Ejemplo:  Sobre el uso de dispositivos de almacenamientos  magnéticos como USB, discos duros externos. ALCANCE Para todos los usuarios de la empresa XX  Objetivo: Garantizar que la información no sea copiado por medios extraíbles dentro de la organización   Responsables: Administradores de red, soportes informaticos.  Requerimientos mínimos o mecanismo de control: Aplicación de políticas de seguridad vía servidor a través del active directory  Definición de violaciones y sanciones: Se prohíbe conectar a los equipos cualquier dispositivo de almacenamiento como USB, discos externos con la finalidad de extraer cualquier información relacionada con la empresa.  Se sancionara con una amonestación al expediente de acuerdo a la magnitud de la falta 

 Procedimiento para el uso de dispositivos de almacenamiento magnético USB, discos flexibles 

a) El uso de dispositivos magnéticos externos como USB, discos duros, esta prohibido salvo en las excepciones siguientes: 

b) Se puede autorizar el uso de dichos dispositivos si es a solicitud del gerente general en el cual designe a una persona para dicho uso 

c) Llenara conforme una solicitud por escrito tomando el formulario A3 el cual expresara las razones por las cuales se necesita utilizar dicho dispositivos y por el tiempo que sea requerido 

d) El uso del mismo no será por un periodo mayor en conformidad a lo expresado en el literal anterior 

e) Si existiese por su naturaleza personal que necesite el uso de dichos dispositivos en este caso de forma permanente será con la autorización del director ejecutivo el cual dará un listado de dichas personas