Bezpieczeństwo informacji to ochrona informacji przed różnego rodzaju zagrożeniami w celu zapewnienia ciągłości pracy Państwa Firmy, zminimalizowania ryzyka biznesowego oraz maksymalizacji zwrotu z inwestycji. Bezpieczeństwo informacji budujemy poprzez wdrażanie odpowiedniego systemu zabezpieczeń i ustalenia polityki w tym zakresie. Ponadto przy podjęciu działań mających na celu ochronę informacji brane są również pod uwagę takie elementy jak: struktura organizacyjna, przepisy prawa i wewnętrzne akty normatywne oraz warunki fizyczne - bezpieczeństwo danych przechowywanych w określonych pomieszczeniach. W ramach bezpieczeństwa informacji opracowywane są: procesy i zachodzące zależności pomiędzy nimi, procedury, instrukcje, oraz wytyczne co do bezpiecznego stosowania oprogramowania i sprzętu. Zabezpieczenia te, zgodnie z wymaganiami normy ISO/IEC 27001 muszą zostać ustanowione, wdrożone, utrzymywane, monitorowane, sprawdzane i udoskonalane. W praktyce bezpieczna informacja oznacza, że muszą być spełnione trzy zasadnicze atrybuty ochrony:

• Integralność – to zagwarantowanie dokładności i kompletności informacji, oraz sposobów i metod ich przetwarzania;
• Poufność - tj. zapewnienie, że informacje są dostępne tylko dla osób uprawnionych do dostępu;
• Dostępność – czyli zapewnienie wyłącznie upoważnionym użytkownikom dostępu do informacji i związanych z nimi zasobów, zgodnie z określonymi potrzebami i kompetencjami.