La seguridad de la información es el conjunto de medidas preventivas y reactivas destinadas a proteger la información (digital o física) de una organización, garantizando su confidencialidad, integridad y disponibilidad. Su objetivo principal es reducir los riesgos asociados al acceso, uso, divulgación, interrupción o destrucción no autorizada de los activos de información.
A diferencia de la seguridad informática, que se centra en proteger los sistemas y hardware, la seguridad de la información abarca también las políticas, procesos y personas, asegurando que los datos permanezcan precisos, accesibles para los autorizados y protegidos contra amenazas como el robo o la corrupción.