Define los principios, roles y controles para otorgar, modificar y revocar accesos a sistemas y datos institucionales, asegurando que cada usuario acceda solo a la información necesaria para sus funciones.

Establece los criterios de clasificación de la información y las medidas de protección asociadas a cada nivel, garantizando su confidencialidad, integridad y disponibilidad durante todo su ciclo de vida.

Define las directrices para la realización, almacenamiento, retención y recuperación de respaldos de información y sistemas críticos, asegurando la continuidad operacional ante incidentes.

Describe el proceso para la identificación, evaluación, tratamiento y seguimiento de vulnerabilidades tecnológicas, reduciendo el riesgo de explotación y fortaleciendo la postura de seguridad institucional.

Establece el marco para planificar, evaluar, aprobar e implementar cambios en la infraestructura y servicios de TI, minimizando impactos negativos en la operación y los usuarios.

Define el proceso de coordinación y escalamiento de incidentes tecnológicos que involucren a proveedores externos, asegurando tiempos de respuesta, responsabilidades y continuidad del servicio.

Describe las actividades operativas para la creación, modificación y eliminación de identidades digitales y accesos, asegurando trazabilidad, segregación de funciones y cumplimiento normativo.