Segundo a norma NBR ISO/IEC 27002, o termo ‘segurança da informação' pode ser definido como a preservação de três propriedades essenciais (ou principais), além de ser possível a adição de outras. As três consideradas principais são: