Introdução

A informação é o ativo mais valioso de diversas organizações dos mais

diversos segmentos no mercado. Os riscos relacionados aos ativos de informação
devem ser devidamente identificados e analisados a fim de especificar medidas de
segurança.
O escopo é proteger as informações sigilosas e estratégicas dos clientes da
organização nos setores de auditoria contábil e consultoria tributária, referente
algumas definições: Assegura-se de que o objetivo da segurança da informação está
alinhado com as estratégias de negócio da empresa, determinar recursos,
determinar papeis de responsabilidade de segurança da informação e avaliar riscos
incluindo a identificação de sistema de informação e de contratuais.