O documento discute os princípios da política de segurança de informações, incluindo disponibilidade, integridade, confidencialidade e autenticidade. Também descreve mecanismos de segurança como controles físicos e lógicos, e discute vírus de macro, spyware e seus riscos para sistemas de computador.