La seguridad informática consiste en asegurar que los recursos de información de una organización solo sean accesibles y modificables por personas autorizadas. Existen factores de riesgo como fallas técnicas, ataques humanos y programas malignos. Algunas formas comunes de ataque son insiders, outsiders, virus, caballos de Troya y phishing. Las organizaciones usan mecanismos como cortafuegos, antivirus y encriptación, además de capacitación y expertos en seguridad, para proteger sus sistemas.