Las Políticas de seguridad deberían prestar atención al control de los equipos que pueden salir de la organización, como los ordenadores portátiles, móviles, tablets, etc.
Se deberá dentro de lo posible establecer medidas, procedimientos y controles de seguridad, de forma que estén sujetos a una protección equivalente a la de los equipos internos.
Los usuarios de estos equipos deben ser conscientes de sus obligaciones y responsabilidades en relación con la seguridad de los datos y las aplicaciones instaladas. Así mismo deberían responsabilizarse de no dejar desatendido estos equipos.
La organización también podría establecer restricciones en sus Políticas de Seguridad sobre el tipo de datos e información sensible que se pueda guardar en estos dispositivos.