COCC标准

本节包含由学院决定的适用于“资讯安全”的标准。包含诸如“文档存储多长时间，以及在什么年龄后销毁它们”、“定义的数据分类”等主题信息的页面。这里列出的许多标准也包含在通用程序手册、数据标准手册，甚至其他位置。为了便于发现，这里对这些特定于InfoSec的标准进行了分组。

标准、政策、程序

政策定义学院领导层在各种问题上的立场，从可接受的风险，到学院拥有的电子产品的适当使用，以及滥用学院资源的潜在影响。程序是详细说明如何执行学院运作所需的流程的指令集，这些流程的编写应与学院的政策不冲突。标准是“一致同意的做事方式”。要成为一个标准，一个成文的标准必须由适当的学院领导审查并被接受。这与政策不同，因为它不需要董事会的批准。标准适用于操作控制和过程，并且可能有也可能没有一致的政策来定义有意或无意地规避标准的影响。