Organisaation työntekijät hyväksyvät laatupolitiikan. Hyväksymistä seurataan säännöllisesti. Laatupolitiikassa voidaan viitata useisiin aihekohtaisiin politiikkoihin tai menettelytapoihin.
Laatupolitiikan on myös yleisesti ottaen oltava organisaatiossa saatavilla, siitä on tiedotettava ja sen on oltava selkeästi työntekijöiden ymmärrettävissä, sitä on sovellettava organisaatiossa ja sen on oltava asiaankuuluvien (myös ulkopuolisten) sidosryhmien saatavilla.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.