Nos dias atuais, as informações são consideradas ativos e um diferencial competitivo. As organizações não estão preparadas para lidar com os riscos que seus ativos possam sofrer. A solução para a redução de fraudes nas organizações é a implementação de uma política de segurança de informação. A política de segurança da informação é um mecanismo de segurança essencial para as organizações. A política tem por objetivo garantir a continuidade do negócio por meio da redução dos riscos pelos quais as organizações podem vir a sofrer. Por meio de um estudo de caso em um call center, com foco na operação, setor que lida com informações pessoais de clientes, o presente trabalho tem como intuito auxiliar na implementação de diretrizes da segurança da informação e medição de eficiência dos controles implementados. Abordam-se neste trabalho a análise de risco, o método de avaliação da política de informação e a aplicabilidade do uso das normas da série ABNT/NBR 27000 para a organização em questão (sic).