إن التحدي الأكبر للإدارة لا يكمن في كتابة سياسات ومعايير محددة ولكن في التطوير والتنفيذ المنظم للسياسات والمعايير. تختلف السياسات والمعايير والإجراءات والإرشادات الأمنية عن بعضها البعض ، ولكنها تتفاعل أيضًا مع بعضها البعض بطرق متنوعة. ومن المهم فهم هذه الاختلافات والعلاقات ، وكذلك التعرف على الأنواع المختلفة للسياسات وتطبيقاتها. يجب عليك التأكد من أن جهودك تتماشى مع مهمة المنظمة وأهدافها لتطوير وتنفيذ سياسات ومعايير وإرشادات وإجراءات أمن المعلومات بنجاح  .