As respostas para essas perguntas delineiam uma política de segurança adequada à situação da empresa, com suas expectativas. A informação é um ativo que precisa ser protegido adequadamente. O objetivo da segurança é evitar qualquer ameaça à informação, garantindo a continuidade dos negócios, minimizando as consequências dos danos nos sistemas de informação e maximizando o retorno dos investimentos.

Conjunto de valores representado pelas aplicações de patrimônio e de capital de uma empresa ou pessoa (Dicionário Hoauiss da Língua Portuguesa, 2001)

Uma política de segurança consiste em uma série de decisões que determinarão a postura de uma organização em relação à segurança. Esse conjunto de ações, que visa a prover segurança, deve determinar os limites de tolerância e os níveis de controle para violações que possam eventualmente ocorrer.

A segurança da informação tem como finalidade a preservação da informação no que se refere a:

•Confidencialidade: acesso à informação somente por pessoas autorizadas. • Integridade: salvaguarda da exatidão e completeza da informação e dos métodos de processamento. • Disponibilidade: garantia de que os usuários autorizados tenham acesso à informação sempre que necessário.

É importante saber que a segurança deve fazer parte da cultura da empresa e de seus procedimentos de rotina. Só uma ação de todos os funcionários, dos diversos níveis hierárquicos, pode assegurar a integridade das informações da empresa.