Kurum bilişim sistemlerinde bulunan bilgi varlıklarına izinsiz ve yetkisiz şekilde erişilmesini, bu varlıkların kullanılmasını, değiştirilmesini, açıklanmasını veya silinmesini önlemek amacıyla ihdas edilmesi gereken bilgi güvenliği kontrollerinde önemli eksikler tespit edilmiştir.

Bilgi güvenliği, herhangi biri zarar görürse kritik güvenlik zafiyeti doğuracak üç bileşenden meydana gelmektedir.