Um sistema de informação gerencial ou simplesmente SIG não é apenas um projeto que foi feito usando um lápis velho e uma folha sulfite que era usada para rascunhos. Um SIG precisa ser extremamente planejado por profissionais de diversas áreas da informática como engenheiros de hardware, analista de sistemas, programadores entre outros, porém o principal profissional que deve ser incluso no projeto é o analista de segurança. Imagine uma empresa que lida com informações sigilosas de seus clientes, além de uma grande quantidade de dinheiro, utilizando computadores e softwares para a gerência de todos os processos relativos a ela. Agora imagine uma pessoa com extremo conhecimento em informática porém com olhos para o crime. Pois é, se o analista de segurança for excluído do processo de criação do SIG, teremos então um enorme problema, visto que para esse criminoso virtual, encontrar vulnerabilidades de segurança é fácil. Caso esse invasor consiga acesso ao computador central, o servidor, ele terá acesso não apenas a este computador mas sim a todos os bancos de dados da empresa, ele estará no coração da empresa, podendo simplesmente roubar as informações e utilizá-las para extorquir a empresa em busca de dinheiro ou simplesmente apagar essas informações, levando a empresa a um enorme prejuízo. Uma simples vulnerabilidade no SIG é o suficiente para uma verdadeira bagunça na rede toda, seja um malware instalado em um computador, uma porta invadida via rede wireless, não importa. É essencial fazer os procedimentos corretos para evitar problemas futuros. Esses procedimentos incluem atualização periódica do Sistema Operacional, alteração de senhas de acesso, filtros de rede, etc. .  Nenhum Sistema é seguro, sempre haverá uma forma de invadir, pode ser que demore uma hora ou um ano, mas há sempre uma maneira. Por isso devemos sempre prevenir, pois garantir segurança da informação é o maior dever de uma grande empresa para seus clientes.