A política de seguridade da información é o conxunto de directrices que rexen a forma en que unha organización xestiona e protexe a información que trata e os servizos que presta.
Cada administración pública contará cunha política de seguridade formalmente aprobada polo órgano competente. Así mesmo, cada órgano ou entidade con personalidade xurídica propia comprendido no ámbito subxectivo do artigo 2 (do Esquema Nacional de Seguridade) deberá contar cunha política de seguridade formalmente aprobada polo órgano competente.