La "Seguridad de la Información" se compone de una serie de políticas y procedimientos destinados a proteger uno de los activos más valiosos que tienen las organizaciones modernas: LA INFORMACIÓN. Al aplicar medidas para la seguridad de la información, se pretende preservar tres aspectos fundamentales de la información: El mayor uso por parte las empresas de herramientas informáticas, sumado al imparable crecimiento del uso de Internet como medio natural de comunicación, trae asociado un incremento en los riesgos de la seguridad informática (virus, spam, software malicioso, ataques de intrusión o de denegación de servicio, etc.). Si sumamos a éstos, los riesgos naturales como incendios, inundaciones, robos, etc, podemos decir que las organizaciones tienen un importante número de "amenazas" que puede estar comprometiendo la seguridad de su información, y en consecuencia el funcionamiento de la organización. Las tecnologías de la información se han transformado en el corazón de las organizaciones por lo tanto la seguridad informática es uno de los aspectos más críticos dentro de la seguridad de la información. Es importante que cada empresa conozca los riesgos a los que puede estar expuesta y como los mismos pueden afectar su funcionamiento. Y en base a ello aplicar las medidas que entienda adecuadas.