A presente pesquisa esta focada no estudo do grau de conscientização dos usuários de T.I. (Tecnologia da Informação) com relação às boas práticas de conduta no que diz respeito a garantir a segurança da informação com relação a sua disponibilidade, integridade e confidencialidade: estudo de duas empresas da região do ABCD na grande São Paulo. Uma das empresas pesquisadas foi a Continental Parafusos do setor metalúrgico e outra empresa foi a Multicel Pigmentos do setor químico. Também verificamos quais as maiores dificuldades para a implantação da segurança da informação dentro dessas organizações compreendendo que se trata de um processo bastante complexo.

A segurança da informação é uma área do conhecimento dedicada à proteção de ativos da informação contra: acessos não autorizados, alterações indevidas ou ações que possam causar indisponibilidade destes ativos. Ela também é considerada como prática de gestão de riscos de incidentes que implicam no comprometimento dos três principais conceitos da segurança: Confiabilidade, Integridade e Disponibilidade da informação, tendo como objetivo principal a preservação desses conceitos. (SÊMOLA, 2003).

Para SÊMOLA (2003) a política da segurança tem um papel fundamental e é necessário o envolvimento da alta direção, devido ao caráter oficial com que a política é comunicada e compartilhada junto aos funcionários. SÊMOLA (2003) afirma que a segurança da informação é baseada em processos, tecnologia e em pessoas, com isso, nos propomos a investigar aspectos comportamentais das pessoas relacionados à sua conscientização com relação ao assunto e com isso, elaboramos as seguintes questões de pesquisa:
1. Quais as maiores dificuldades em se implantar e manter a segurança da informação dentro de uma organização?
2. Quais os benefícios esperados em se implantar políticas da segurança da informação?
3. Qual o grau de conscientização dos usuários de TI com relação às práticas sugeridas nas políticas de segurança da