Las normativas de seguridad detallan los controles que deben ser implantados, monitorizados, revisados y mejorados, estando alineados con marcos de referencia y estándares internacionales como ISO 27001 y NIST (National Institute of Standards and Technology).
Las normativas de seguridad se revisan y actualizan como resultado de un ciclo de mejora continua. En la revisión se tienen en consideración las mediciones periódicas y auditorías sobre las actividades de seguridad, los cambios de contexto, y los nuevos riesgos.
