Protege los accesos a los activos e infraestructuras de forma limitada a los usuarios, procesos, dispositivos, actividades o transacciones autorizados.