Como estabelecer os requisitos de segurança
Toda organização para obter segurança de suas informações deve estabelecerrequisitos, conforme a norma ISO/IEC 17799, pode ser dividido em três fontes principais:
A primeira fonte é derivada da avaliação de risco dos ativos da organização.Através da avaliação de risco são identificadas as ameaças aos ativos, asvulnerabilidades e sua probabilidade de ocorrência é avaliada, bem como oimpacto potencial é estimado.A segunda fonte é a legislação vigente, os estatutos, a regulamentação e ascláusulas contratuais que a organização, seus parceiros, contratados eprestadores de serviço têm que atende
A terceira fonte são as particularidades da organização, objetivos e requisitospara o processamento da informação que uma organização tem que sedesenvolver para apoiar suas operações.(ISO/IEC 17799, 2001, p. 2)

O objetivo deste artigo é demonstrar a importância do uso e implantação de estratégias de Segurança da Informação numa organização, pensando que isso possibilitará à mesma que se evite erros graves no futuro e que ameaças prejudiquem a organização, por falta de uma Política de Segurança da Informação institucionalizada e avaliada.

A Segurança da Informação em qualquer organização possibilita que informações valiosas sejam protegidas, evitando possíveis erros e prejuízos diversos, o que causaria uma perda grande de capital da empresa, dependendo da informação. As informações podem ser de diversos conteúdos e suportes: papel, audiovisual, áudio, vídeo, digitais, online, oral etc. A maioria das organizações não dispõe de um setor específico para segurança das informações em sua estrutura, apesar de ser extremamente necessário, o que faz com que ocorram erros e perdas, fazendo com que a empresa crie e sistematize esse tipo de serviço depois que prejuízos já tenham acontecido

OBJETIVOS  Compreender os conceitos básicos da segurança da informação para obter uma melhor idéia de suas implicações.  Entender a