Es una disciplina que se encarga de proteger la integridad y la
privacidad de la información almacenada en un sistema informático. Su
función es que minimicen los riesgos a la información o infraestructura
informática. Estas normas incluyen horarios de funcionamiento,
restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles
de usuario, planes de emergencia, protocolos y todo lo necesario que
permita un buen nivel de seguridad informática minimizando el impacto en
el desempeño de los trabajadores y de la organización en general y como
principal contribuyente al uso de programas realizados por
programadores.
La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran los siguientes:
La infraestructura computacional: es una parte fundamental para el
almacenamiento y gestión de la información, así como para el
funcionamiento mismo de la organización.
Y
La información: esta es el principal activo.