Sistema de Gestión de Seguridad de la Información

Hoy en dia, las organizaciones o empresas son cada vez mas dependientes de las redes informaticas por lo que un problema que las afecte, por mas pequeno que sea, podria llegar a comprometer seriamente la continuidad de sus operaciones. La falta de medidas o politica de seguridad en las redes es un serio problema ya que cada vez mas aumenta el numero de atacantes y estos a su vez estan mas organizados adquiriendo habilidades especializadas que les permiten una mayor probabilidad de exito. Por ello, se debe identificar, analizar, evaluar y gestionar los posibles riesgos a los que se enfrentan los activos de informacion de una organizacion, con la finalidad de disminuir, o en el mejor de los casos, eliminar su posible ocurrencia. Las Normas ISO 27001, proporciona una excelente guia para gestionar los recursos de las organizaciones, en particular, recomienda la implantacion de un Sistema que permita gestionar la seguridad de sus activos y poder contar con mecanismos de recuperacion de sus operaciones, en caso de llegarse a materializar algunas de ellas."