Um programa de conscientização sobre segurança da informação tem como objetivo principal influenciar servidores e colaboradores a mudarem seus hábitos, bem como criar a consciência de que todos são corresponsáveis pela Segurança da Informação. Esse processo de conscientização deve ser contínuo, para manter os usuários alertas e para prepará-los para os novos riscos e ameaças que surgem a cada dia.
Além dos aspectos gerais de Segurança da Informação, cada área deve ter um treinamento adequado a sua realidade. As políticas podem ser gerais, aplicadas a todos, ou específicas, aplicadas nas situações em que é necessária a existência de políticas e treinamentos específicos para determinados cargos ou grupos distintos dentro da organização, como, por exemplo, os gestores, o pessoal da tecnologia, os usuários de microcomputadores, o pessoal das áreas não técnicas, os assistentes administrativos, recepcionistas e o pessoal da segurança física.
Um órgão que leva a Segurança da Informação a sério mantém os riscos e ameaças sob controle e não coloca em jogo a sua imagem organizacional. Com isso, toda a instituição ganha e mantém seu objetivo maior: prestar um serviço de qualidade para o cidadão brasileiro.