#disponibilità dei dati, ovvero la salvaguardia del patrimonio informativo nella garanzia, confidenzialità e usabilità dei dati. È necessario quindi ridurre a livelli accettabili i rischi connessi all’accesso delle informazioni (furto di dati, intrusioni, etc.)
#integrità dei dati, cioè la garanzia che le informazioni non subiscano modifiche o cancellazioni a seguito di errori, malfunzionamento danni dei sistemi tecnologici
#riservatezza dei dati aziendali, ovvero minimizzare i rischi connessi all’accesso o all’uso di informazioni in forma non autorizzata