Questa politica di sicurezza dei dati e delle informazioni di livello superiore è una componente fondamentale della sicurezza generale dei dati e delle informazioni delle organizzazioni che utilizzano la crittografia ellittica e deve essere considerata insieme a una documentazione più dettagliata sulla sicurezza dei dati e delle informazioni, comprese le politiche di sicurezza a livello di sistema, le linee guida sulla sicurezza e i protocolli o le procedure. Tutte le organizzazioni, comprese quelle che forniscono o ricevono servizi a contratto, devono essere soggette a questa politica di sicurezza dei dati e delle informazioni. Questa dichiarazione deve anche identificare le aspettative di alto livello in materia di sicurezza delle informazioni di tutti i partner commerciali che possono avere accesso alle risorse informative dell'organizzazione. Gli obiettivi della politica di sicurezza dei dati e delle informazioni dell'organizzazione sono di preservare: Riservatezza - L'accesso ai dati deve essere limitato a chi ne ha l'autorità. Integrità - Le informazioni devono essere complete e accurate. Tutti i sistemi, le risorse e le reti devono funzionare correttamente, secondo le specifiche. Disponibilità - Le informazioni devono essere disponibili e consegnate alla persona giusta, nel momento in cui sono necessarie.