Informação é o resultado do processamento, manipulação e organização de dados, de tal forma que represente uma modificação no conhecimento do sistema que a recebe.
Segurança segundo o dicionário Aurélio tem o significado de situação que está segura, afastamento de todo perigo, certeza, confiança, etc.
Analisando este dois conceitos podemos verificar que a informação constitui em um suporte de uma organização e é um elemento essencial e indispensável à sua existência, quem dispõe de informação de boa qualidade adquire vantagens competitivas. A falta de informação ou a perda de dados importantes traduz a um ambiente designado a erros e a possivelmente à perda de grandes oportunidades. Proteger e preservar o bem mais valioso de uma organização se faz necessário.
A segurança da informação protege a informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios e maximizar o retorno dos investimentos e as oportunidades de negócio.
Pensando em tudo isto e analisando a organização estudada, pode-se presenciar no ambiente de trabalho a falta de uma segurança e atenção devida ao bem mais valioso produzido e gerado dentro da organização, a informação. Desta forma em conjunto com a administração da organização busca-se a implementação de uma politica de segurança da informação. Com o objetivo de entender o que significa politica de segurança da informação, encontra-se o seguinte conceito presente no livro “Writing Information Security Polices” de Scott Barman, publicado pela Editora New Riders nos Estados Unidos que nos mostra que a politica de segurança da informação consiste em “um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de que modo a garantir a sua confiabilidade, integridade e disponibilidade”.
A política de segurança da empresa terá como principal objetivo normatizar as práticas e procedimentos