Uma política de segurança da informação tem como princípio básico atender a três requisitos: Integridade, confidencialidade e disponibilidade das informações. Qualquer ameaça que possa comprometer esses requisitos pode ser prejudicial à organização. Quando se trata de segurança todo cuidado é necessário. São várias as recomendações a serem adotadas buscando garantir o máximo de segurança possível. A segurança física da informação deve ser a primeira a ser observada, tendo em vista que é a mais “fácil” de ser implementada, necessitando para isso de recursos para serem alocados com o material necessário a tal implementação, principalmente aos equipamentos mantidos nas instalações físicas, isto é, no Data Center da organização, como: servidores de arquivos, servidores de internet, servidores de email, máquinas firewalls, dentre outros. Deve-se realizar um controle de acesso apropriado, com todo tipo de proteção necessária. Pode-se, por exemplo, serem instaladas câmeras de monitoramento, portas com leitor biométrico, solicitação de identificação prévia, dentre outros, tudo visando prevenir o acesso, por pessoas não autorizadas às instalações físicas e consequentemente, às informações contidas nos equipamentos físicos, que muitas vezes podem ser de caráter sigiloso. Caso tais informações confidenciais sejam acessadas e disponibilizadas abertamente, toda a credibilidade da organização é prejudicada. Outras medidas devem ser consideradas buscando prevenir as informações contra incidentes de causas naturais como enchentes, incêndios e blecautes. Para isso devem-se tomar os cuidados necessários como, evitar instalações de equipamentos no subsolo, instalar dispositivos anti-incêndios e equipamentos de redundância de energia elétrica, como geradores de energia e nobreaks potentes, objetivando dar continuidade ao serviço em caso de algum desastre. A segurança da estrutura lógica, onde se encontram os dados armazenados, também deve