Hoy en día, las organizaciones o empresas son cada vez más dependientes de las redes informáticas por lo que un problema que las afecte, por más pequeño que sea, podría llegar a comprometer seriamente la continuidad de sus operaciones. La falta de medidas o política de seguridad en las redes es un serio problema ya que cada vez más aumenta el número de atacantes y éstos a su vez están más organizados adquiriendo habilidades especializadas que les permiten una mayor probabilidad de éxito. Por ello, se debe identificar, analizar, evaluar y gestionar los posibles riesgos a los que se enfrentan los activos de información de una organización, con la finalidad de disminuir, o en el mejor de los casos, eliminar su posible ocurrencia. Las Normas ISO 27001, proporciona una excelente guía para gestionar los recursos de las organizaciones, en particular, recomienda la implantación de un Sistema que permita gestionar la seguridad de sus activos y poder contar con mecanismos de recuperación de sus operaciones, en caso de llegarse a materializar algunas de ellas.