L'objectif de la sécurité des systèmes d'information est de garantir qu'aucun préjudice ne puisse mettre en péril la pérennité de l'entreprise. Cela consiste à diminuer la probabilité de voir des menaces se concrétiser, à en limiter les atteintes ou dysfonctionnements induits, et autoriser le retour à un fonctionnement normal à des coûts et des délais acceptables en cas de sinistre La sécurité ne permet pas directement de gagner de l'argent mais évite d'en perdre. Ce n'est rien d'autre qu'une stratégie préventive qui s'inscrit dans une approche d'intelligence économique. Pour ce qui concerne les données et les logiciels, la sécurité informatique implique qu'il faille assurer les propriétés suivantes: *la confidentialité (aucun accès illicite): maintien du secret de l'information et accès aux seules entités autorisées; *l'intégrité (aucune falsification): maintien intégral et sans altération des données et programmes; *l'exactitude (aucune erreur); *la disponibilité (aucun retard): maintien de l'accessibilité en continu sans interruption ni dégradation; *la pérennité (aucune destruction): les données et logiciels existent et sont conservés le temps nécessaire; *la non-répudiation (aucune contestation).