Al desarrollar la Política de Seguridad a situaciones concretas o recursos diversos, suele ser necesario refinar los requisitos de la política para convertirlos en indicaciones precisas de qué es lo permitido y lo denegado en la organización, lo que en ocasiones se denomina Políticas de Aplicación Específicas.
Las políticas específicas son documentos que describen la implantación funcional de la Política de Seguridad de la información en un área o categoría de tecnología específica. Es una guía que traduce los objetivos estratégicos de la Política de Seguridad de la información a un tipo específico de tecnología o proceso de soporte.