A atividade de segurança da informação visa a proteger os valiosos recursos de informação de uma empresa através da seleção e aplicação de salvaguardas apropriadas, ajudando a atingir o objetivo do negócio ou sua missão.
Nesse sentido, um programa de proteção da informação efetivo deve
- A ser restrito à área de tecnologia da informação (TI) da empresa.
- B ser restrito à área de protocolo de documentos da empresa.
- C englobar parte da área de TI e parte da área de protocolo de documentos da empresa.
- D englobar toda a área de TI e toda a área de protocolo de documentos da empresa.
- E ir além da área de TI e da área de protocolo de documentos da empresa.