Boas práticas de segurança da Informação
Na época em que as informações eram armazenadas apenas em papel, a segurança era relativamente simples. Bastava trancar os documentos em algum lugar e restringir o acesso físico àquele local. Com as mudanças tecnológicas e com o uso de computadores de grande porte, a estrutura de segurança ficou um pouco mais sofisticada, englobando controles lógicos, porém ainda centralizados.
Na sociedade da informação, ao mesmo tempo em que as informações são consideradas o principal patrimônio de uma organização, estão também sob constante risco, como nunca estiveram antes. Com isso, a segurança da informação tornou-se um ponto crucial para a sobrevivência das instituições.
Contemporaneamente, segurança vem se tornando uma das prioridades mais relevantes para as corporações. Segurança passou a ser considerada um problema de negócios, um requisito essencial para competir numa economia globalizada e para atingir resultados sustentáveis no longo prazo.

Com a difusão da Internet, que cresceu de alguns milhares de usuários no início da década de 1980 para centenas de milhões de usuários ao redor do globo nos dias de hoje, ao mesmo tempo em que colaborou com a democratização da informação e se tornou um canal on-line para fazer negócios, também viabilizou a atuação dos ladrões do mundo digital e a propagação de códigos maliciosos (vírus, worms, trojans etc.), spam, e outros inúmeros inconvenientes que colocam em risco a segurança de uma corporação. Além disso, a facilidade da realização de ataques através da Internet aumentou significativamente com a popularização de ferramental apropriado espalhado ao longo da rede mundial de computadores, habilitando desde hackers até leigos mal-intencionados a praticarem investidas contra sistemas de informação corporativos.

O Tribunal de Contas da União (www.tcu.gov.br), ciente da importância de seu papel pedagógico junto aos administradores públicos e da utilidade de apresentar sua forma de