La seguretat informàtica consisteix en aquelles pràctiques que es duen a terme respecte d'un determinat sistema de computació a fi de protegir-ne i protegir-ne el funcionament i la informació continguda.
Es diu seguretat informàtica tant a la investigació com a l'execució de polítiques de protecció de dades en ordinadors per part d'un individu o equip d'experts en computació.
Les pràctiques d'aquest tipus de seguretat són diverses i sovint consisteixen en la restricció de l'accés al sistema o parts del sistema. Aquestes iniciatives busquen preservar la integritat de la informació, tant com la seva confidencialitat, disponibilitat i irrefutabilitat.
En general, quan es parla de la seguretat en un sistema informàtic es fa referència als actius (recursos del sistema necessaris perquè aquest funcioni), amenaça (esdeveniment, individu o entitat que presenta un risc per al sistema), impacte (mesurament les conseqüències de la materialització d‟un risc o amenaça), vulnerabilitat (possibilitat que una amenaça tingui lloc), atac, desastre o contingència.
Quines són les amenaces per a un sistema informàtic? Els usuaris, ja que sovint les seves accions premeditades o no premeditades desencadenen episodis de vulnerabilitat al sistema. Per exemple, en descarregar fitxers perillosos o esborrar fitxers importants per al sistema. Alhora, programes maliciosos com virus o malware. També, intrusos com a hackers que ingressen al sistema sense autorització amb propòsits perjudicials. Fins i tot, també es considera una amenaça a sinistres com a incendis o inundacions que tenen un efecte devastador per a un ordinador.
La seguretat informàtica apel·la a una infinitat de recursos per pal·liar els efectes de les amenaces i els riscos. Entre ells, la creació d'un back-up o arxius de reserva com a còpia d'aquells continguts en un sistema, la instal·lació de programes antivirus o firewalls, la supervisió i regulació de l'ús d'un ordinador, l'encriptació de dades privades perquè només hi pugui accedir personal autoritzat.