Abstract:
El propósito de un sistema de gestión de la seguridad de la información no es garantizar la seguridad (que nunca podrá ser absoluta) sino garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías.