Die Basis des Sicherheitssystems eines Unternehmens bildet der Richtlinienkatalog (Security-Policies), den Computacenter auf drei Detaillierungsebenen mit seinen Kunden erarbeitet. Auf der strategischen Ebene definiert das Management Vorschriften für die Informationssicherheit und benennt die Verantwortlichen. Der konkrete Umgang mit E-Mails, Verhaltensregeln für den Notfall oder die Ausbildung der Mitarbeiter für den Security-Bereich bedürfen Richtlinien, die auf der konzeptionellen Ebene festgelegt werden. Die operative Ebene dient der Verfassung produktspezifischer Vorschriften und Verfahrensanweisungen für die Implementierung, den Betrieb und die Wartung von IT-Infrastrukturen.