Informacije so postale zelo pomemben dejavnik in temeljni vir v organizaciji. Za uspešno poslovanje podjetja je pomembno obdelava in varovanje informacij, s katerimi podjetje razpolaga. Pri varovanju informacij je pomembno, da te ohranjajo celovitost, zaupnost in razpoložljivost. Če informacije pridejo v napačne roke, ima lahko to resne posledice za podjetje in njegovo poslovanje. Pomembno je, da se nevarnosti zavedajo tako vodstvo kot zaposleni v podjetju. Varnostna politika tako predstavlja nekakšna pravila in pomoč zato, da bi se izognili incidentom in bi se posledice zmanjšale. Je dokument, na katerem lahko razvijemo učinkovit in celovit program informacijske varnosti v podjetju. V diplomski nalogi sem opisal teoretične osnove s področja informacijske varnosti in določenih standardov, ki so najbolj uveljavljeni za varovanje informacij. Izdelava varnostne politike je kompleksen postopek, ki poteka v več fazah. Tako smo upoštevali vse faze in izdelali varnostno politiko za specifično podjetje.