El documento define la seguridad informática como el conjunto de normas, procedimientos y herramientas que tienen como objetivo garantizar la disponibilidad, integridad y confidencialidad de la información en un sistema. Se basa en tres principios: confidencialidad, integridad y disponibilidad de la información. Incluye mecanismos de seguridad como preventivos, detectivos y correctivos para fortalecer la confidencialidad, integridad y disponibilidad.