La gestión de la Seguridad de Información para proteger los activos de información de una organización es una actividad crítica en las organizaciones. La Política de Seguridad de la Información es el documento que contiene los propósitos y los objetivos de la organización con relación a la Seguridad de la Información. El cumplimiento de la Política de Seguridad de la Información por parte de los trabajadores ha sido motivo de interés de los investigadores quienes han propuesto prácticas relacionadas con el Apoyo de la Alta Dirección, Elaboración de la Política de Seguridad de la Información, Comunicación, Formación y Cultura. En este artículo se presenta las prácticas identificadas, como resultado de la revisión de literatura de artículos científicos, sobre cumplimiento de la Política de Seguridad de la Información. La implementación de las prácticas identif...

With the incorporation of Information and Communication Technologies in organizations, Information Security is key to protect the organization's information assets. The purposes and objectives of the organization related to Information Security are set out in the Information Security Policy document, which are mandatory for the employee to comply with. However, despite the efforts made by the organizations to comply with them, this objective is not always achieved. In response, several authors have proposed practices to be followed in order to ensure compliance with Information Security Policies. This article presents a proposal for the integration of the practices identified in the literature review. These practices have been structured in four phases related to: the establishment of the Information Security Committee, considerations in the elaboration of an Information Security Policy,...