Actividad continuada y recurrente en la que todas las personas relacionadas con el Sistema de Información se familiarizan con los aspectos de seguridad del mismo a fin de que no provoquen fallos gratuitos por ignorancia, descuido o negligencia.

La concienciación incluye conocer cual es el funcionamiento correcto, identificar comportamientos anómalos y saber cómo reportar lo que se salga de lo normal.