Resposta:
Na sociedade atual, a informação é considerada o principal ativo da organização, mas também está em constante risco. Sua perda ou roubo é uma perda para a organização e um fator crucial para sua sobrevivência. A informação é um recurso que não pode ser facilmente desvalorizado ou desvalorizado, é reutilizável e seu valor é determinado exclusivamente pelo usuário. As informações só são perdidas se estiverem desatualizadas se não forem tomados os devidos cuidados. É o tipo de recurso útil para as organizações e que precisa ser gerenciado de maneira adequada. A finalidade básica da informação é permitir que a sociedade alcance seus objetivos por meio do uso eficaz dos recursos disponíveis ,que incluem, além da própria informação, pessoas, materiais, equipamentos, tecnologia, dinheiro, cultura. Este kit deve ser consistente com os objetivos da organização. O que aconteceria se uma empresa perdesse todas as informações sobre seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus funcionários? As consequências seriam enormes, resultando em perdas financeiras ou mesmo interrupções de negócios. Para garantir a segurança das informações de qualquer empresa, é necessário ter regras e procedimentos claros que devem ser seguidos por todos os usuários da empresa. A maior dificuldade para grandes organizações é garantir que todos os seus funcionários conheça me sigam as regras e políticas de segurança e entendam sua importância. O uso de controles de segurança para garantir o acesso adequado aprogramas, arquivos de dados, aplicativos e acesso à rede deve ser estritamente abordado por gerentes de todas as áreas da organização e especialmente pela alta administração. Os mecanismos de segurança não podem ser deixados sem uma pessoa responsável pela coordenação e possível responsabilidade por possíveis incidentes de segurança .Quando se pensa em Segurança da Informação, a primeira ideia que vem à mente é proteger a informação, onde quer que ela esteja. Um sistema de computador é considerado seguro se houver garantia de que é capaz de operar exatamente como esperado. No entanto, a segurança é um conceito amplo. Espera-se que as informações armazenadas em um sistema de computador sejam armazenadas sem que pessoas não autorizadas acessem seu conteúdo, ou seja, qualquer usuário deve esperar que as informações estejam em um local apropriado, disponível no momento desejado, que sejam confiáveis, corretas e permaneçam protegidas de indesejados Acesso.
