Informationssäkerhetspolicyn är det övergripande dokument som definierar genomförandet och hanteringen av informationssäkerhet.