La información es un activo que, como otros importantes activos de negocios, tiene valor para una organización y en consecuencia necesita ser debidamente protegido. La seguridad informática protege la información de un amplio rango de amenazas con el objetivo de asegurar la continuidad de negocios, minimizar el daño comercial y maximizar el reembolso de las inversiones y oportunidades comerciales. La información puede existir en muchas formas. Puede ser impresa o escrita en papel,almacenada electrónicamente, trasmitida por correo o usando medios electrónicos, impreso en películas o hablado en conversación. No importa la forma que tome, el medio por el que se comparta o en el que se almacene, siempre debe ser correctamente protegida. La seguridad informática se caracteriza aquí como la protección de:

a) La confidencialidad: asegurar que la información es accesible solo para aquellos autorizados a tener acceso;
b) La integridad: salvaguardar la exactitud y totalidad de la información y los métodos de procesamiento;
c) La disponibilidad: asegurar que los usuarios autorizados tengan acceso a la información y activos asociados cuando se requiera. La seguridad informática se logra mediante la implementación de un apropiado sistema de controles, que pudieran ser políticas, prácticas, procedimientos, estructuras organizacionales y funciones de software. Estos controles necesitan ser establecidos para asegurar que los objetivos específicos de seguridad se cumplan. Política de Seguridad

Estrategia a seguir por la Entidad sobre la base de sus características propias y en conformidad con la política vigente en el país en esta materia y el sistema de seguridad diseñado.
•Mediante el establecimiento de los reglamentosgenerales que debe cumplir el personal, las cuales se derivan de los resultados obtenidos en el análisis de riesgos y de las definidas por las instancias superiores en las leyes, reglamentos, resoluciones.