O sistema de informação define-se geralmente como o conjunto dos dados e dos recursos materiais e software da empresa que permite armazená-los ou fazê-los circular. O sistema de informação representa um património essencial da empresa, que convém proteger. 

A segurança informática, geralmente, consiste em garantir que os recursos materiais ou software de uma organização são utilizados unicamente no âmbito previsto. 

A segurança informática visa geralmente cinco objectivos principais:

• A integridade, ou seja, garantir que os dados são efectivamente os que crê ser;
• A confidencialidade, consistindo em assegurar que só as pessoas autorizadas têm acesso aos recursos trocados;
• A disponibilidade, permitindo manter o bom funcionamento do sistema de informação;
• Não repudiação, permitindo garantir que uma transacção não pode ser negada;
• A autenticação, consistindo em assegurar que só as pessoas autorizadas têm acesso aos recursos.