Perquè la ciutadania realitzi els tràmits administratius corresponents, l'administració electrònica ha de ser de confiança . Per a això, el Reial decret 3/2010, del 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'administració electrònica, determinat per l'article 156 de la Llei 40/2015, de l'1 d'octubre, de règim jurídic del sector públic, persegueix fonamentar la confiança en què els sistemes d'informació prestaran els serveis i custodiaran la informació d'acord amb les seves especificacions funcionals, sense interrupcions o modificacions fora de control, i sense que persones no autoritzades puguin conèixer-la.
La política de seguretat de la informació constitueix el marc referencial orientat a facilitar la definició, gestió, administració i implementació dels mecanismes i procediments de seguretat establerts pel Reial decret 3/2010, de 8 de gener.
Mitjançant l'Ordre HFP/873/2021, de 29 de julio, es va aprovar la política de seguretat de la informació en l'àmbit de l'administració digital del Ministeri d'Hisenda i Funció Pública.
D'altra banda per mitjà de la Resolució de 21 de desembre de 2015, es regula la política de seguretat dels sistemes d'informació de la Secretaria d'Estat de Pressupostos i Despeses i de la Intervenció General de l'Administració de l'Estat.