Dos interesantes documentos que dejo aquí anotados para vuestro uso y disfrute. Ahora que más o menos se puede, toca leer :)
- Guía para elaborar políticas de seguridad (una guía genérica sobre cómo generar y documentar políticas de seguridad)
- Guía NIST SP800-100 para gestores de seguridad de la información (una guía general para gestores de seguridad sobre seguridad de la información)
He tomado ambos enlaces del blog de José Manuel Fernández