Este documento describe los objetivos básicos de la seguridad informática, que incluyen garantizar que solo las personas autorizadas tengan acceso a la información, proteger la información y sus métodos de procesamiento, y garantizar el acceso a los recursos para los usuarios. También identifica los tres principales elementos a proteger en cualquier sistema informático: el hardware, el software y los datos.