É a proteção contra um
grande número de ameaças às informações, de forma a assegurar a continuidade do
negócio, minimizando danos comerciais e maximizando o retorno de investimentos
e oportunidades. Ela possui três atributos básicos: confidencialidade (ou seja,
a informação pode ser acessada somente por quem possui autorização para tal),
integridade (é necessário ter certeza da precisão e do completismo da
informação) e disponibilidade (é preciso ter garantia que os usuários
autorizados terão acesso às informações e recursos associados quando necessário).