L’informazione è un bene spesso più costoso delle infrastrutture e del personale al quale l'azienda deve poter accedere sempre.
L’assenza di fermi nella disponibilità delle informazioni con strumenti informatici passa attraverso la gestione della sicurezza che deve essere svolta preventivamente e periodicamente valutata. 

La protezione delle informazioni si ottiene agendo su più livelli.

livello fisico e materiale:

• posizionamento dei dati (server) in luoghi il più possibile sicuri dotati di sorveglianza e/o di controllo degli accessi,
• duplicazione dei dati (backup) ridondati e diversificati per diritti di accesso e dislocazione, 
• virtualizzazione delle macchine coinvolte nella gestione del processo;

livello logico:

• isolamento ambientale delle informazioni al fine di evitare possibilità e tentativi di intrusione, 
• analisi periodica della distribuzione dei diritti di accesso, 
• accesso ai dati attraverso metodi di autenticazione, 
• audit periodico delle regole impostate,
• formazione continua sulla “cultura del rischio;”

Quanto esposto passa attraverso la valutazione del rischio eseguita con tecnologie in linea con lo standard ISO 27001:2005 necessario per la compilazione del DPS (documento programmatico sulla sicurezza) e la successiva applicazione di tecnologie adeguate a garantire l’integrità, la riservatezza e la disponibilità del dato. 
Firewall , antivirus, backup, sistemi operativi di Rete con gestione di diritti di accesso dettagliati sono gli strumenti meccanici della sicurezza. 
Formazione, consapevolezza collaborazione audit periodico sono parte integrante della logica della sicurezza.