Consiste en asegurar que los recursos del sistema de información sean utilizados de la manera que se decidió y que el acceso a la información allí contenida sólo sea posible a las personas que se encuentren acreditadas.
La seguridad puede entenderse como aquellas reglas destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño.

Políticas, procedimientos y técnicas par asegurar la integridad, disponibilidad confiabilidad de datos y sistemas.
Prevenir y detectar amenazas.
Responder de una forma adecuada y con prontitud ante un accidente.
Proteger y mantener los sistemas funcionales.