Uma PSI ou PoSIC tem como objetivo garantir a segurança da informação em uma organização, estabelecendo regras e padrões para sua proteção. Ela permite manter confidencialidade, evitar alterações ou perdas e garantir disponibilidade quando necessário. É essencial para o sucesso de um SGSI.
A segurança busca proteger contra ameaças para garantir continuidade dos negócios e maximizar retornos e oportunidades. O conteúdo da política pode variar entre organizações, mas geralmente inclui definições, objetivos, compromisso da alta administração, procedimentos de controle e penalidades por violação.