A informação é um activo vital para qualquer organização. No entanto, para lhe conferir a protecção adequada, é necessário ter em conta não só os suportes da mesma (bases de dados, registos de actividade, relatórios, contratos, procedimentos, etc), como os recursos que a processam, suportam e armazenam. Especial relevância neste âmbito, assumem igualmente as pessoas, atendendo às suas qualificações, competências e experiência

Conferir segurança à informação significa garantir a confidencialidade (a informação apenas está disponível a quem a ela está autorizado a aceder), integridade (a informação é exacta e completa, e que não é modificada sem autorização) e disponibilidade (está acessível a utilizadores autorizados, quando estes dela necessitam).

A realidade demonstra que nenhuma entidade estará um dia totalmente protegida das ameaças que colocam em risco suas informações. No entanto, através de um sistema de gestão da segurança da informação baseado em referenciais reconhecidos (ISO 27001, BS 7799), podem-se minimizar os riscos associados através de uma abordagem sistemática, de uma problemática que vai muito para além dos problemas unicamente ligados à tecnologia, mas que incorpora igualmente a estrutura organizacional, as pessoas que a compõem e os processos que desenvolve.