Segundo a norma ABNT NBR ISO/IEC
27002:2005, Segurança da Informação é a proteção da informação, ativo essencial
para os negócios de uma organização, de vários tipos de ameaças para garantir a
continuidade do negócio, minimizar riscos e maximizar os retornos sobre os
investimentos. Porém, nem sempre uma organização
consegue chegar a ter suas informações 100% seguras. O ideal é que se busque
sempre chegar ao máximo de segurança das informações possível.