Son o conxunto de normas e directrices que permiten garantir a confidencialidade, integridade e dispoñibilidade da información dunha entidade de maneira que se reduzan os riscos que lle afectan. A información é un activo moi importante e crítico nalgúns casos polo que se debe salvagardar e asegurarse de que non é accesible, manipulado ou extraído por persoal non autorizado. É necesario revisar periodicamente as políticas definidas e que persoal cualificado realice un análise do seu cumprimento.
