Nadie cuestiona hoy en día la importancia adquirida por la Seguridad informática y la Protección de datos de carácter personal. La progresiva informatización de los procesos administrativos y de negocio, el tratamiento automatizado de datos de carácter personal, el acceso a Internet y el desarrollo de nuevos servicios online son algunos de los factores que explican la creciente preocupación por garantizar la Seguridad en los Sistemas de Información y en la conexión corporativa a Internet. La información constituye un recurso que, en muchos casos, no se valora adecuadamente por su intangibilidad (cosa que no ocurre con los equipos informáticos, la documentación o las aplicaciones) y, además, las medidas de seguridad no influyen en la productividad del sistema, sino, más bien, al contrario, por lo que las organizaciones son reticentes a dedicar recursos a esta tarea.