As normas/regulamentos estabelecem os conceitos, detalhando os passos a serem executados, e as obrigações a serem observadas para o cumprimento da Política. As normas serão publicadas como Resoluções ou Instruções Normativas.
Aprovação de Documentos de TIC
A aprovação dos documentos de TIC seguem caminhos diferentes, dependendo a designação. O processo a seguir fornece o caminho em que documentos que são na parte de Segurança de Informação precisam da aprovação do CGSI após passar pela apreciação do CGTIC. Já documentos que são da governança geral dependem apenas da aprovação do CGTIC.
