- Minimizar y gestionar los riesgos
- Garantizar el adecuado uso de recursos y aplicaciones del sistema
- Limitar las pérdidas
- Cumplirconel marco legalPlanos de actuación para lograr estos objetivos:
- Técnico, tanto es aspectos de hardware como de software
- Legal, implantando medidas obligatorias de seguridad
- Humano, mediante sensibilización, concienciación, formación,...
- Organizativo, mediante definición de políticas, normas de funcionamiento interno,...
La organización debe entender la Seguridad Informática como un proceso iterativo
