La seguridad en los sistemas de información es parte esencial en la salvaguarda del entorno tecnológico de las organizaciones empresariales. Seguridad es sinónimo de confidencialidad y protección de la información.

Por tanto, es indispensable su buena gestión para garantizar los datos corporativos, su mayor activo. Adicionalmente, y debido a la evolución que ha experimentado esta área desde la idea más tradicional, se han visto incrementados los niveles productivos de las organizaciones; por lo que es necesario su análisis y evaluación para proceder a mejoras en su eficacia.