La seguretat informàtica ha d’establir normes que minimitzin els riscos a la informació o infraestructura informàtica. Aquestes normes inclouen horaris de funcionament, restriccions a certs llocs, autoritzacions, denegacions, perfils d’usuari, plans d’emergència, protocols i són tan necessàries com permeti un bon nivell de seguretat informàtica.
La seguretat informàtica està concebuda per protegir els actius informàtics, entre els quals hi ha els següents:
- La infraestructura computacional: és una part fonamental per a l’emmagatzematge i gestió de la informació, així com per al funcionament mateix de l’organització. La funció de la seguretat informàtica en aquesta àrea és vetllar perquè els equips funcionin adequadament i anticipar-se en cas de fallades, robatoris, incendis, etc.
- Els usuaris: són les persones que utilitzen l’estructura tecnològica, la zona de comunicacions i que gestionen la informació.
- La informació: utilitza i resideix a la infraestructura computacional i és utilitzada pels usuaris.