La información y los datos constituyen uno de los activos primordiales para las organizaciones. Por este motivo es importante velar por su seguridad y privacidad disminuyendo los riesgos asociados a su pérdida, deterioro, manipulación, daños a sitios web, etc. La forma más eficaz de protección es la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 que parte de una evaluación de riesgos para conseguir una correcta gestión que reduzca las amenazas informáticas.