Enfatiza la importancia de contar con un programa de seguridad en el sistema de información, que contemple los riesgos de intervenciones externas, que establezca políticas y normas para evitar el uso inadecuado de la información confidencial e impida el acceso a los virus y a los intrusos en el sistema.