Um sistema de segurança da informação eficiente se baseia em princípios ou características que norteiam seus processos. Segundo a Norma ABNT NBR ISO/IEC 27002, os princípios seriam: confidencialidade, integridade e disponibilidade. A confidencialidade garante que as informações sejam acessíveis somente a pessoas que possuam permissão para acesso na instituição; a integridade proporciona a proteção das informações contra modificações, adulterações ou fraudes; e a disponibilidade assegura que os usuários autorizados tenham acesso às informações, quando requisitadas, e elas se mantenham protegidas e não se tornem indisponíveis.

(extraído de: AYRES SFREDDO, Josiane; FLORES, Daniel. Segurança da informação arquivística: o controle de acesso em arquivos públicos estaduais. Perspectivas em Ciência da Informação, [S.l.], v. 17, n. 2, p. 158-178, maio 2012. ISSN 19815344. Disponível em: http://portaldeperiodicos.eci.ufmg.br/index.php/pci/article/view/1290/1034. Acesso em: 07 jan. 2019, com adaptações)

Aliada a esses princípios, podem estar, ainda,