As organizações que possuem um desempenho superior às demais em se tratando de Segurança da Informação, sustentável e de longo prazo, requerem um pensamento e planejamento estratégicos. Um pensamento estratégico consiste em elaborar uma visão para o futuro da organização e executar um projeto claro e conciso para colocar essa visão em prática com sucesso.

MANOEL, Sergio da Silva. Governança de Segurança da Informação. 1.ed. Rio de Janeiro: Brasport, 2014

 

O texto acima nos diz que Gestão da Informação e Segurança é....

 

• um conjunto de procedimentos que atua apenas na contenção de eventuais invasões.

• políticas de segurança que procura transformar as informações em dados para que as empresas possam proteger suas informações.

• um levantamento estatístico de números de invasões sofridas por uma corporação ao longo de um ano.

• um conjunto de medidas preventivas e reacionárias que tem por finalidade manter os três princípios da segurança da informação – Integridade, Disponibilidade e Confidencialidade.

• uma política acatada apenas pelas repartições públicas governamentais com o intuito de proteger as informações.