La política de seguridad establece directrices para proteger la información de los usuarios y garantizar que solo ellos tengan acceso a ella. Define los criterios de seguridad que deben adoptarse a nivel institucional para normalizar la seguridad tanto humana como tecnológica. Una política de seguridad efectiva requiere sistemas que protejan el sistema de posibles intentos de robo de información.