A Segurança da Informaçao se refere à proteçao existente sobre as informaçoes de uma determinada empresa ou pessoa, isto e, aplica-se tanto as informaçoes corporativas quanto às pessoais. Entende-se por informaçao todo e qualquer conteúdo ou dado que tenha valor para alguma organizaçao ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisiçao.
Podem ser estabelecidas métricas para a definiçao do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situaçao de segurança existente. A segurança de uma determinada informaçao pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informaçao.
A tríade CIA
representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementaçao da segurança para um determinado grupo de informaçoes que se deseja proteger. Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evoluçao do comércio eletronico e da sociedade da informaçao, a privacidade é também uma grande preocupaçao.