Quando consideramos a segurança da informação como um conjunto de medidas que se constituem basicamente de controles e política de segurança, tendo como objetivo a proteção das informações dos clientes e da empresa (ativos/bens), controlando o risco de revelação ou alteração por pessoas não autorizadas, temos que levar em conta e definir de forma clara quais ativos da organização devem ser protegidos.