Informação, é um dos maiores patrimônios que uma organização possui, sendo vital para qualquer instituição que deseja manter-se competitiva no mercado. Considerada um ativo importantíssimo para a realização do negócio a mesma deve ser protegida e gerenciada.

A implantação de uma política de segurança protege a informação contra a intrusão, e a modificação não-autorizada de dados ou informações, armazenados ou em processamento, abrangendo a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças ao seu desenvolvimento. Possui medidas que asseguram às informações integridade, disponibilidade, não repúdio, autenticidade e confidencialidade. Esses itens formam os pilares da segurança da informação que garantem a integridade e confiabilidade em sistemas de informações.

Organizações que possuem falhas na segurança dos dados e informações podem perder a confidencialidade, integridade e disponibilidade levando a sua competitividade mercadológica ao declínio. Assim torna-se clara a questão: como a vulnerabilidade da segurança da informação atinge a vida e o sucesso da empresa?

A maioria das empresas no Brasil só prioriza a segurança da informação quando ocorre algum tipo de ataque ou perdas que levam a mesma a grandes prejuízos.

Muitas empresas atualmente encontram-se sem proteção alguma para seus dados. Essas empresas como todas as outras podem sofrer danos, seja por acesso indevido de algum hacker externo, seja por pessoas leigas em informática que alterou ou apagou algum dado despercebido, ou até mesmo algum funcionário insatisfeito que deseja prejudicar o estabelecimento por não se sentir reconhecido