A informação é o ativo mais valioso de diversas organizações dos mais
diversos segmentos no mercado. Os riscos relacionados aos ativos de informação devem ser devidamente identificados e analisados a fim de especificar medidas de segurança. O escopo é proteger as informações sigilosas e estratégicas dos clientes da organização nos setores de auditoria contábil e consultoria tributária, referente algumas definições: Assegura-se de que o objetivo da segurança da informação está alinhado com as estratégias de negócio da empresa, determinar recursos, determinar papeis de responsabilidade de segurança da informação e avaliar riscos incluindo a identificação de sistema de informação e de contratuais.