Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. A segurança da informação é obtida
A a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.
B em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas.
C em sistemas de redes com o intuito de definir, alcançar, manter e melhorar a informação e podem ser atividades essenciais para assegurar a competitividade, o fluxo de caixa, a lucratividade, o atendimento aos requisitos legais e a imagem da organização junto ao mercado.
D por meio da interconexão de redes públicas e privadas e o compartilhamento de recursos de informação, que aumentam a dificuldade de se controlar o acesso.
E somente pela utilização da legislação vigente, estatutos, cláusulas contratuais, seus parceiros comerciais e contratados e provedores de serviço.