Introdução

A informação é o ativo mais valioso de diversas organizações dos mais diversos

segmentos no mercado. Os riscos relacionados aos ativos de informação devem ser
devidamente identificados e analisados a fim de especificar medidas de segurança.
O escopo é proteger as informações sigilosas e estratégicas dos clientes da
organização nos setores de auditoria contábil e consultoria tributária, referente
algumas definições: Assegura-se de que o objetivo da segurança da informação está
alinhado com as estratégias de negócio da empresa, determinar recursos, determinar
papeis de responsabilidade de segurança da informação e avaliar riscos incluindo a
identificação de sistema de informação e de contratuais.