Su objetivo es proteger contra accesos no autorizados incluye aspectos legales, sociales y éticos, políticas de la empresa, acceso alas instalaciones, identificación de usuarios, controles de sistema operativo, existen otro tipo de amenazas como virus