Varnost seveda niso samo orodja, temveč postopki in pravila, ki so zgrajena, usklajena na ravni celotnega podjetja in kar se da dosledno uporabljena v praksi. Zmotno je tudi pogosto razmišljanje, da je varnost računalniških sistemov zgolj naloga službe za IT. Varnost informacij v najširšem pomenu besede je namreč stvar vsakega uslužbenca, celo tistih, ki morda sploh ne uporabljajo računalnikov.