Cada vez mais, as organizações e seus sistemas de informação e redes enfrentam ameaças de segurança vindas das mais diversas fontes, incluindo fraudes através de computadores, espionagem, sabotagem, vandalismo, incêndio ou enchentes. Fontes de prejuizos tais como vírus de computador, hackers e ataques de negação de serviços têm se tornado mais comuns, mais ambiciosos e cada vez mais sofisticados.
Devido à dependência de sistemas e serviços de informação, as organizações estão mais vulneráveis às ameaças contra segurança. A interconexão de redes públicas e privadas e o compartilhamento de recursos de informação aumentam a dificuldade de se conseguir controle de acesso. A tendência ao processaamento distribuído, vem enfraquecendo a efetividade do controle central especializado.
A segurança que pode ser obtida através de meios técnicos é limitada, e deveria ser apoiada por procedimentos e gestão adequados. 
Informações são ativos que, como qualquer outro ativo importante para os negócios,
possuem valor para uma organização e consequentemete precisam ser protegidos adequadamente.
As informações podem existir sob muitas formas. Podem ser impressas ou escritas em papel, armazenadas eletronicamente,
enviadas pelo correio eletronico,ou usando meios e eletrônicos, mostradas em filmes, ou faladas em conversas.
Qualquer forma que seja que as informações assumam, ou os meios, pelos quais sejam compartilhadas ou armazenadas,
elas devem ser sempre protegidas adequadamente.
A segurança de informações protege as informações contra uma ampla gama de ameaças, para assegurar a continuidade dos negócios,
minimizar prejuízos e maximizar o retorno de investimentos e oportunidades comerciais.
Características
A segurança de informações é caracterizada como a preservação de:
- confidencialidade: garantir que as informações sejam acessíveis apenas àqueles autorizados a terem acesso;
- integridade: salvaguardar a exatidão e intereireza das informações e métodos de processamento;
- disponibilidade: garantir que os usuários autorizados tenham acesso às infomações e ativos associados quando necessário.
Conclusão
A segurança das informações é obtida através da implantação de um conjunto adequado de controles, que podem ser políticas,
práticas, procedimentos, estruturas organizacionais e funções e funções de software.
Esses controles precisam ser estabelecidos para assegurar que os objetivos de segurança
específicos da organização sejam alcançados.
