Los sistemas de información son vulnerables a amenazas como fallos de hardware y software, acciones del personal, virus y hackers. Esto puede causar daños como destrucción de datos, errores e interrupciones en las operaciones. Es importante implementar controles y seguridad como políticas, procedimientos, software antivirus y respaldos para proteger los sistemas y la información.