Las políticas de seguridad son un conjunto de reglas, normas y protocolos de actuación que se encargan de velar por la seguridad informática de la empresa. Se trata de una especie de plan realizado para combatir todos los riesgos a los que está expuesta la empresa en el mundo digital.
Las políticas de seguridad no solo van destinadas a los equipos técnicos e informáticos de una empresa, sino que van dirigidos a todos los puestos de trabajo que sean susceptibles de producir algún error o descuido de seguridad. Muchos de los problemas de seguridad de las empresas se producen por errores de las personas que no tienen en cuenta la vulnerabilidad de los datos y la información de la empresas.
Los objetivos de las politicas de seguridad incluyen:
Prevención
Proteccion de recursos
Autenticación
Autorización
Integridad de Datos y Sistemas
Confidencialidad
Actividades de auditoria