Las políticas de seguridad (PSI) son un conjunto de requisitos que indican lo permitido o no respecto a la seguridad de un sistema. Se enfocan en proteger la infraestructura de un sistema mediante estándares, protocolos, métodos y leyes para reducir riesgos. Para desarrollar una PSI, se identifican amenazas internas y externas, se evalúan riesgos, se asignan responsabilidades y se aplican cuatro principios: evaluación de riesgos, diseño e implementación de seguridad, manejo de seguridad y re