Como dar segurança aos Sistemas de Informação?
- Para garantir a segurança das informações, são necessários controles de segurança lógica, por intermédio de senhas, e controles de segurança física, que restringem o acesso aos equipamentos de processamento de dados apenas para pessoas autorizadas.

Muitas empresas desprezam a questão da segurança, porque:

Acreditam que os sistemas são invulneráveis ("um sistema com esse custo é imune a problemas"). Acham que problemas de acesso não autorizado ou desastres nunca atingirão sua organização ("isso nunca vai acontecer na minha empresa"). Desconhecem os transtornos causados por falta de segurança. Imaginam que investir em segurança custa muito caro.

É necessário um planejamento consistente para proteger o sistema contra possíveis invasões e contra problemas provenientes do tempo, como desastres naturais. Deve-se investir em prevenção para controlar também riscos oriundos do desenvolvimento tecnológico.

Será que é tão grave perder informações?
- É preciso, antes de tudo, que a empresa tenha consciência da importância dos procedimentos de segurança, e do transtorno que a perda das informações* traz à empresa. É preciso refletir sobre as seguintes questões:

O que se quer proteger? Contra o quê ou quem? Quais as ameaças prováveis? Qual a importância de cada recurso? Qual o grau de proteção desejado? Quanto tempo, recursos financeiros e humanos se pretende gastar para atingir os objetivos de segurança? Quais as expectativas dos usuários e clientes em relação à segurança de informações? Quais serão as consequências para a instituição, se suas informações forem corrompidas ou roubadas?