La seguretat informàtica ha d’establir normes que minimitzin els riscos a la informació o infraestructura informàtica.  Aquestes normes inclouen horaris de funcionament, restriccions a certs llocs, autoritzacions, denegacions, perfils d’usuari, plans d’emergència, protocols i són tan necessàries com permeti un bon nivell de seguretat informàtica.

La seguretat informàtica està concebuda per protegir els actius informàtics, entre els quals hi ha els següents:

• La infraestructura computacional: és una part fonamental per a l’emmagatzematge i gestió de la informació, així com per al funcionament mateix de l’organització. La funció de la seguretat informàtica en aquesta àrea és vetllar perquè els equips funcionin adequadament i anticipar-se en cas de fallades, robatoris, incendis, etc.

• Els usuaris: són les persones que utilitzen l’estructura tecnològica, la zona de comunicacions i que gestionen la informació.

• La informació: utilitza i resideix a la infraestructura computacional i és utilitzada pels usuaris.