Hoy en dÃa la información es el activo más importante de cualquier compañÃa, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible. Las medidas de seguridad no sólo incluyen tecnologÃa, también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio, y este deber revisarse a intervalos planificados para verificar que sigue siendo idóneo.
Para la mayorÃa de las organizaciones, la seguridad de la información es parte de sus objetivos de negocios, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difÃcil su supervivencia en un mercado global y competitivo.
