La información es un activo valioso para la institución, y en consecuencia requiere una protección adecuada. La seguridad de la información protege a esta de un amplio rango de amenazas para asegurar la continuidad de las actividades de la institución y minimizar daños.

La información adopta diversas formas; puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en video o hablada.

A continuación, los principios de la seguridad de la información:

a) Confidencialidad: asegurando que solo quienes estén autorizados pueden acceder a la información;

b) Integridad: asegurando que la información y sus métodos de proceso son exactos y completos;

c) Disponibilidad: asegurando que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran.

La seguridad de la información se consigue implantando un conjunto adecuado de controles, que pueden ser políticas, normas, procedimientos, estructuras organizativas, equipos, prácticas y funciones de software.