El presente estudio está enfocado en la apreciación y análisis de un factor riesgos que provienen desde el interior de la institución, asegurar sus datos e información de valor con la ayuda de un Sistema de Gestión de Seguridad de la Información, conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en nuestra empresa. Es importante diferenciar entre seguridad informática y seguridad de la información. La primera, la seguridad informática, se refiere a la protección de las infraestructuras de las tecnologías de la información y comunicación que soportan nuestro negocio. Entre los muchos ejemplos de información que podemos encontrar en nuestra empresa están los correos electrónicos, páginas web, imágenes, bases de datos, faxes, contratos, presentaciones, documentos y un largo etcétera. Además, es necesario considerar el...