El documento de Políticas Específicas del Sistema de Gestión de Seguridad y Privacidad de la Información del INVIMA define los lineamientos y controles para proteger la información institucional. Basado en la norma ISO 27001 y el MIPG, abarca dispositivos móviles, teletrabajo, control de acceso, criptografía, copias de respaldo, transferencia de información, desarrollo seguro y gestión de incidentes, garantizando la confidencialidad, integridad y disponibilidad de los datos.