Politika informacijske varnosti za institucije Bosne in Hercegovine za obdobje 2017–2022 (temelječa na standardu ISO 27001 in okvirih NIST) je bila sprejeta z namenom določanja ciljev in aktivnosti na področju upravljanja, nadzora in revidiranja informacijske varnosti. Dokument je bil objavljen v Uradnem listu Bosne in Hercegovine št. 38/17.

Politika spodbuja procesno usmerjen pristop k vzpostavitvi sistemov za upravljanje informacijske varnosti (ISMS) ter rešitev za upravljanje, tveganja in skladnost (GRC). Vključuje tudi osnovne politike, smernice in priporočila za učinkovito implementacijo sistema ISMS.

Pomemben vpliv na razvoj informacijske varnosti ima tudi Zakon o varstvu osebnih podatkov Bosne in Hercegovine (Uradni list Bosne in Hercegovine št. 54/05 in 12/09), ki je povečal zanimanje za vzpostavitev sistemov informacijske varnosti ter izvajanje revizij splošnih IT kontrol.