El documento describe los principales aspectos de seguridad que deben considerarse para un sistema de información. Estos incluyen la confidencialidad de los datos, la integridad de los datos para garantizar que no hayan sido modificados de forma inadecuada, y la disponibilidad de los sistemas e información para los usuarios autorizados. Un sistema con una base de seguridad débil puede verse comprometido a través de la pérdida de datos, daños o revelaciones de información, o la pérdida de disponibilidad de los sistemas.