O objetivo desta política é garantir que todas as identidades e acessos aos sistemas, aplicações e dispositivos sob gestão da DRI sejam controlados de forma eficiente, minimizando riscos para a integridade, disponibilidade e confidencialidade da informação. Para tal, são definidos procedimentos para a criação, atribuição, revisão, revogação e monitorização de identidades e permissões, assegurando que apenas utilizadores autorizados têm acesso aos recursos necessários para o desempenho das suas funções. Esta política visa ainda promover a melhoria contínua dos processos de controlo de acessos, contribuindo para a redução do risco tecnológico e para a conformidade com os requisitos normativos e legais.