El actual avance tecnológico conlleva a una mayor exposición de riesgos asociados a la información que administra una organización o institución, pública o privada; a raíz de esto, dichas organizaciones enfocan sus mayores esfuerzos en conservar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información que administran, bajo controles que permitan garantizar la seguridad de la misma; siendo de esta manera, la información, considerada como su activo principal. Partiendo de la premisa en la que se indica que la información, es el activo de vital importancia para las organizaciones o instituciones, es necesario gestionar la seguridad de la misma, a través de la identificación y análisis de activos de información, determinación de activos críticos, identificación de vulnerabilidades y amenazas en aquellos activos críticos y la propuesta d...