Politica de securitate are drept scop definirea regulilor şi procedurilor pentru reglementarea utilizării resurselor informatice ale firmei.
Astfel de reglementări trebuie investite în întreaga organizare a firmei, cu proceduri de caracter generale care indică politica de securitate şi care va fi nevoită să se îmbine cu diverse zone de producţie pentru a defini politicile specifice care fac referire la sectoarele specifice.
O politică de securitate eficientă nu salvează firma doar de riscurile ce pot veni din exterior (viruşi, intruziuni neautorizate), dar protejează în principal pierderile economice provocate de resursele umane interne în organigrama firmei.
Utilizarea resurselor informatice nu reglementează, ci poate chiar cauza pierderi economice mari dacă se relaţionează la scăderea productivităţii personalului sau a creşterii costurilor de mentenanţă. Este evident că utilizarea improprie a instrumentelor informatice din partea personalului poate expune firma la probleme de natură legală. Dacă vă gândiţi la încălcarea legilor care reglementează drepturile de autor în cazul în care se descarcă de pe reţeaua software materiale fără licenţă,  sau asupra daunelor care pot deriva din intrarea materialelor de natură pornografică într-unul dintre aparatele firmei.  Pe lângă toate aceste riscuri, care sunt deseori trecute cu vederea, mai vin în calcul acelea legate de atacurile din partea reţelei globale, împotriva PC-urilor companiei care deseori pot provoca daune de genul opririi lor. Gestiunea acestor probleme este la competenţa politicilor generale pe care Nextrem Labs vrea să le atingă.

În gestiunea resurselor companiei, va fi nevoie să fie prevăzute şi alte politici specifice care  au scopul să:

• Reglementeze accesul la poşta electronică din partea subalternilor;
• Informarea subalternilor despre activităţile de monitorizare a traficului de reţea;
• Sensibilizarea personalului în ceea ce priveşte securitatea informatică;
• Informarea subalternilor în cee ce priveşte sancţiunilor în cazul abuzului aparaturii firmei;
• Reglementarea şi limitarea prerogativelor administratorului de sistem în ceea ce priveşte accesul la date personale conţinute în sistemele informatice ale companiei.

Pe lângă motivele cu caracter general enumerate mai sus, din partea companiei există şi alte motive pentru care ar trebui să se doteze cu politici de securitate:

• Necesitatea din partea firmei de a supraveghea şi reglementa accesul la poşta electronică a subalternilor, înafară de unele situaţii (concediu, urgenţe, demisia).
• Necesitatea de a rezolva tensiuni sau probleme ale firmei apărute odată cu utilizarea greşită a comunicării prin e-mail (utilizarea improprie a funcţiilor de carbon copy, proteste, insulte sau mesaje trimise către mai mulţi destinatari).
• Dorinţa de a furniza subalternilor un test simplu în care să poată sintetiza conceptele şi orientările esenţiale pentru utilizarea securizată a resurselor informatice.

În cazul în care aceste reguli deja există şi sunt folosite informal, formalizarea lor într-un document scris şi publicat în interiorul firmei poate constitui un sistem mai eficient de-a raţionaliza folosirea acestor aplicaţii, reducând riscul problemelor tehnice sau a abuzurilor ilegale.

Adoptarea unei politici scrise în ceea ce priveşte aplicaţiile informatice care constau în comunicarea datelor personale este un alt mod de a se adapta la cerinţele legii în ceea ce priveşte confidenţialitatea care cere adoptarea de măsuri organizatorice, logistice şi proceduri pentru a garanta integritatea şi confidenţialitatea datelor elaborate electronic.