En la actualidad las actividades de las empresas utilizan información y procesos los cuales tienen muchos riesgos, por lo consiguiente toda organización debe contar con medidas de control en la seguridad de la información y activos de la organización en todos los niveles jerárquicos. La disponibilidad de la información para los usuarios internos como externos desde cualquier medio y desde cualquier lugar es uno de los propósitos principales de una organización por lo cual, la seguridad es un elemento primordial y se debe dar la importancia necesaria para asegurar la confidencialidad, integridad y disponibilidad de la información y de los activos informáticos para prevenir las amenazas y vulnerabilidades los cuales puedan causar daños a una organización. La norma internacional ISO 27001 cuenta con una serie de medidas orientadas a proteger la información contra cualquier amen...

Actualmente, el mundo de los negocios es dinámico y altamente competitivo, por lo que las empresas deben de ser más creativas para innovar en la entrega de sus productos y servicios a sus clientes, algunas estrategias empresariales buscan desarrollar o mejorar los procesos de negocio que estén alineados a los objetivos de la organización, estos procesos pueden estar soportados en sistemas de información y/o tecnologías (LEPAGE, 2014, p.87). El crecimiento de la dependencia de la información y de las TI (Tecnologías de Información) en las empresas, han hecho que estas formen parte importante para la creación de la ventaja competitiva y estratégica de las empresas, según una encuesta realizada por la EIU (Economist Intelligence Unit) en el 2012, se concluye que el cambio tecnológico en las organizaciones permitirá reaccionar mucho más rápido al mercado y a los clientes (EIU...