Las Amenazas.
Una vez que la programación y el funcionamiento de dispositivos de almacenamiento(o transmisión) de la información se consideran seguras , todavía deben ser tenidos en cuenta las circunstancias no informáticas que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitable, de modo que la única protección posible es la redundancia (en el caso de los datos) y la centralización por ejemplo mediante estructuras de redes ( en el caso de las comunicaciones).

El Usuario:  Causa del mayor problema de seguridad de un sistema informático(porque no le importa, no se da cuenta o a propósito). 

Programas Maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos.Estos programas pueden se un virus informatico, un gusano informático, un troyano, una bomba lógica o un programa espía  o spyware.

Un Intruso: Persona que consigue acceder a los datos o programas de los cuales no tienen acceso permitido(cracker, defacer, script kiddie o script boy, viruxer). 

Un Siniestro (robo, incendio, inundación): Una mala manipulación o una mal intención derivan a la perdida del material o de los archivos. 

El Personal Interno de Sistemas: Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática.