1.10+Políticas+y+normas

Las políticas son medidas ejecutables que están destinadas a promover un uso adecuado. Pueden ser desarrolladas por gobiernos, empresas y grupos privados o individuos. Normalmente consisten en reglas que rigen el acceso a, o la utilización de la información, el hardware y el software. Por ejemplo, una política nacional de seguridad de la TI debería definir qué constituye un acceso ilegal a redes, y cómo encarar las transgresiones. Las políticas afectan también al intercambio de la información, por ejemplo, subordinándola a las leyes de derechos de autor. Por lo general, las políticas pueden promover o restringir el acceso, modificar el comportamiento o exigir que se satisfagan ciertas condiciones antes del uso o durante el mismo. Las normas son reglas y convenciones, sociales o técnicas, que permiten la compatibilidad y así facilitan la comunicación o interoperabilidad entre distintos sistemas de TI y sus componentes. Pueden regir el diseño y el uso del hardware, el software y la información. Por ejemplo, los protocolos de comunicación utilizados en Internet, la representación según ASCII de los caracteres alfanuméricos o el diseño del puerto de impresora en un computador personal, están todos regidos por normas.