Para garantir a segurança da informação são utilizados controles técnicos, administrativos e físicos. Os instrumentos que regulam as atividades são a Política de Segurança da Informação, a Política de Prática de Gestão de Sistemas e a Norma de Gestão de Continuidade dos Serviços de TI.

A Política de Segurança da Informação (PSI) da Fundação estabelece diretrizes claras para o uso de recursos tecnológicos e a proteção das informações. O documento abrange uma série de práticas e responsabilidades relacionadas à segurança da informação, proteção de dados e cibersegurança.

Estabelece critérios para classificar as informações conforme seu nível de confidencialidade (Pública, Corporativa, Interna, Restrita e Confidencial). Essa classificação é fundamental para definir quem pode acessar determinadas informações e como elas devem ser protegidas. 

Já a Política de Prática de Gestão de Sistemas determina as diretrizes para a aquisição, desenvolvimento e manutenção de sistemas de informação, com o objetivo de garantir a disponibilidade, confidencialidade e integridade dos dados, além de minimizar riscos ao negócio da Fundação.

O documento estabelece que os processos de aquisição, desenvolvimento e manutenção de sistemas devem seguir metodologias formais que contemplem aspectos de segurança da informação. Isso inclui a necessidade de garantir que as atividades estejam alinhadas com as exigências legais vigentes e com as boas práticas de segurança.

A Norma de Gestão de Continuidade dos Serviços de TI tem como objetivo principal garantir a continuidade dos serviços de TI em situações de desastre ou falhas, assegurando que a infraestrutura técnica e os serviços sejam recuperados dentro do prazo especificado. A norma abrange uma série de práticas e responsabilidades relacionadas à segurança da informação, proteção de dados e cibersegurança, com foco na disponibilidade, integridade e confidencialidade das informações.