Podem definir la seguretat informàtica com el conjunt de procediments, estratègies i eines que permeten garantir la integritat, la disponibilitat i la confidencialitat de la informació en una entitat.

• Integritat: és necessari assegurar que les dades no pateixen canvis no permesos. La pèrdua d'integritat pot acabar en fraus, decisions equivocades o com a un pas per a altres atacs.
  
  
• Disponibilitat: es refereix a la continuïtat operativa de l'entitat. La pèrdua de disponibilitat pot implicar, per exemple, la pèrdua de productivitat o de credibilitat de l'entitat.
  
  
• Confidencialitat: es refereix a la protecció de dades davant la difusió no autoritzada. La pèrdua de confidencialitat pot derivar en problemes legals, pèrdua de negoci o pèrdua de credibilitat.