Pessoas, capital, informação e reputação representam hoje os principais ativos de qualquer organização, e bem administrar os riscos associados a esses ativos corporativos críticos transformou-se num requisito indispensável para o alcance da missão institucional. Nesse contexto a proteção dos ativos de informação adquire o status de questão estratégica para as organizações, tanto pelo alto valor associado a esses ativos quanto pelos impactos negativos que a destruição, alteração ou divulgação indevidas de informações podem trazer para as finanças e para a imagem da organização. Garantir a segurança da informação exige muito mais do que simplesmente instalar a ferramenta ou tecnologia mais poderosa disponível no mercado. Este livro oferece importantes subsídios para o tratamento da questão da segurança num contexto global e de gestão do risco. Com base nos princípios e melhores práticas aqui registrados, organizações de todos os portes, setores e áreas de atuação poderão desenvolver estratégias mais eficazes para a redução dos riscos, mediante a adoção de medidas de proteção abrangentes a integradas num conjunto de controles que se complementam e reforçam.