Os conceitos de segurança em TI e segurança da informação geralmente são confundidos nas empresas, embora tenham denominações que, na prática, são distintas.
Até mesmo os profissionais da área podem se equivocar e tratar ambos os termos como sinônimos, quando, na realidade, não o são. Isso leva a equipe de TI a ter dúvidas acerca do que, de fato, necessita.
Por exemplo, o gestor pode propor uma solução estritamente técnica para garantir a segurança da informação, porém, isso não significa que os dados foram protegidos, mas sim que as camadas e mecanismos de segurança da infraestrutura foram aprimorados.
O mesmo equívoco pode acontecer na medida em que o gestor decidir criar regras e aplicar as melhores práticas de uso da tecnologia, educando a todos os colaboradores, e achar que a segurança em TI está sendo bem executada.
FONTE: https://www.alertasecurity.com.br/voce-sabe-quais-as-diferencas-entre-seguranca-da-informacao-e-seguranca-em-ti/