La politique de sécurité de l'information (PSI) est un document de référence, validé et appuyé par la direction, qui doit être pris en compte par l“ensemble des personnels et intervenants de la structure DEMO.
Elle explicite les principaux enjeux de la sécurisation de l'information et détermine les mesures qui permettent d'assurer cette sécurisation.
Elle définit également l'organisation nécessaire à sa mise en œuvre et la façon doit elle doit être suivie dans le temps.
Elle découle de l'analyse des risques portant sur la structure. Les mesures qu'elle énumère sont déclinées dans les procédures opérationnelles de fonctionnement.