Actualmente a segurança dos sistemas de informação representa um papel na vida das organizações de importância igual á concepção e desenvolvimento dos próprios sistemas de informação.

O princípio reside no facto de que pior que não ter um bom sistema de informação é tê-lo e perdê-lo no momento em que os utilizadores, os procedimentos e os compromissos estão dependentes do sistema informático.

A existência de um manual de segurança dentro das organizações que acautele a integridade do sistema é uma prioridade dos nossos dias que deve ser encarada com a importância que merece.

Embora um manual de segurança do sistema de informação deva referir muitos outros aspectos para além dos danos e da sua prevenção resultante de actos de pirataria, vandalismo, etc., vamo-nos referir apenas aos últimos.

A diminuição dos riscos de intrusão ou adulteração dos sistemas informáticos é uma batalha permanente. Cabe aos gestores e administradores de sistemas implementar procedimentos de protecção dos sistemas de informação.

A implementação e manutenção dos sistemas de auditoria e controle deverão fazer parte das preocupações de qualquer organização.

O valor da existência destes sistemas deverá ser medido pelo custo da sua inexistência.

Assim, a relação custo/benefício da implementação de sistemas de auditoria e controle deverá ser estabelecida com base na eventual perda pela inexistência destes sistemas.

Os principais factores a considerar na avaliação dos custos são:

1. Custo da perda de dados e paragem do sistema informático;
2. Custo da falta de fiabilidade do sistema informático;
3. Custo da quebra de sigilo da informação existente.

Sem pretender ser exaustivos, daremos alguns exemplos dos principais cuidados e dos riscos existentes. Naturalmente que o leitor não poderá ver nestas recomendações uma lista exaustiva de recomendações.

Retirado de: http://www.centroatl.pt/ciberlei/clcap1-4.html