Segurança e Auditoria:.
Risco: Combinação da probabilidade de um evento e de suas conseqüências.

Análise de riscos:  Uso sistemático de informações para identificar fontes e estimar o risco.

Avaliação de riscos: Processo de comparar o risco estimado com critérios de risco pré­definidos para determinar a importância do risco.

Segurança da informação: Preservação da Confidencialidade, Integridade e Disponibilidade da informação na empresa.

Confidencialidade: Proteger os dados para que pessoas não autorizadas tenham acesso as informações armazenadas ou transmitidas por meio de redes de comunicação;

Integridade: Evitar que dados sejam apagados ou de alguma forma alterados, sem a permissão do proprietário da informação;
- Conformidade dos dados transmitidos pelo emissor com os recebidos pelo destinatário.
- Qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
Não­repudio ou irretratabilidade: o emissor não pode negar a autenticidade da mensagem.
- Modificação ou ataque à integridade: Corromper ou alterar os dados antes de chegar no destino.

Disponibilidade: Garantia de que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido, durante o período acordado entre os gestores da informação e a área de Informática.

Recursos a serem protegidos: Aplicativos e Sistemas, Código fonte, Arquivos, Banco de Dados, Rede.

Criptografia: Técnica de escrever em códigos, com o propósito de restringir ao destinatário a capacidade de decodificá­lo.

Criptografia de chaves simétricas: conteúdo a ser criptografado é associado a uma chave compratilhada de acesso mais um algoritmo para que se efetue a criptografia.
Na decriptografia o proceso é identifico.

Criptografia de chave assimetricas: Opera sem compartilhamento de chaves, trabalhando com uma chave pública e outra privada.
Na criptografia, o algoritmo de criptografia é associado a