Con las nuevas tecnologías, el riesgo y la seguridad en la información está presente en gran parte de los elementos de las organizaciones. La falta de protección o cualquier otro riesgo no controlado puede disminuir de forma drástica la calidad del servicio y provocar pérdidas importantes y daños irreparables en la infraestructura de la organización. Para ello es necesario analizar los riesgos e identificar las amenazas implantando los controles adecuados para salvaguardar la información.