Segurança da Informação é a proteção das informações contra os vários tipos de ameaças as quais estão expostas, para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.” [NBR ISO 27002, 2007, p.10].

A segurança da informação se dedica a proteger as informações registradas independente de onde estiverem, seja em mídias impressas, nos discos rígidos ou na memória de seus detentores.

Proteger a informação de uma ameaça inclui evitar o seu corrompimento, o seu acesso às pessoas não autorizadas e seu furto ou deleção indevida.

Modelo
Política de Segurança da empresa XYZB


A Política de Segurança da Informação da XYZB é composta por um conjunto de regras e padrões de comportamento para assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de modo a garantir a sua confiabilidade, integridade e disponibilidade.
A Informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida.
A Informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma apresentada ou o meio através do qual a informação é compartilhada ou armazenada, ela deve estar protegida.
A informação e os processos de apoio, sistemas e redes são importantes ativos para os negócios.
Definir, alcançar, manter e melhorar a segurança da informação são atividades essenciais para assegurar a competitividade, o fluxo de caixa, a lucratividade, o atendimento aos requisitos legais e a imagem da organização junto ao mercado.



Objetivos:
Os objetivos da Política de Segurança da Informação da XYZB Industria e Comercio são:
Assegurar que a empresa está adequadamente protegida