A medida que la tecnología evoluciona y con ella, la importancia de los sistemas de
información de las organizaciones, la seguridad del entorno informático se ha
convertido en una de las grandes preocupaciones de los responsables de esta
actividad. Esta preocupación debe ser adecuadamente comprendida y compartida por
los directivos, los cuales deben considerar sus inversiones en medidas de Seguridad
Informática, como un gasto necesario que contribuya a mantener la operatividad y
rentabilidad de la organización.
Esto implica que los responsables de las áreas informáticas deban explicar con la
suficiente claridad las principales consecuencias de una Política de Seguridad
insuficiente o incluso inexistente
