Utrzymanie oraz rozwój rozwiązania chmurowego to coś więcej niż tylko zarządzanie zmianą oraz kodowanie nowych aplikacji. Oba procesy znacząco wychodzą po za obszar IT, angażując w coraz większym stopniu nie tylko zasoby firmowe ale również partnerów i dostawców. Polityka bezpieczeństwa ma na celu określenie kto, co i w jaki sposób powinien wykonać. Ponadto dokument adresuje wymagania prawne oraz specyfikę wewnętrzną. Dokument budujemy w taki sposób, aby każdy w organizacji mógł go praktycznie wykorzystać.