Hoy en d a, las organizaciones o empresas son cada vez m s dependientes de las redes inform ticas por lo que un problema que las afecte, por m s peque o que sea, podr a llegar a comprometer seriamente la continuidad de sus operaciones. La falta de medidas o pol tica de seguridad en las redes es un serio problema ya que cada vez m s aumenta el n mero de atacantes y stos a su vez est n m s organizados adquiriendo habilidades especializadas que les permiten una mayor probabilidad de xito. Por ello, se debe identificar, analizar, evaluar y gestionar los posibles riesgos a los que se enfrentan los activos de informaci n de una organizaci n, con la finalidad de disminuir, o en el mejor de los casos, eliminar su posible ocurrencia. Las Normas ISO 27001, proporciona una excelente gu a para gestionar los recursos de las organizaciones, en particular, recomienda la implantaci n de un Sistema que permita gestionar la seguridad de sus activos y poder contar con mecanismos de recuperaci n de sus operaciones, en caso de llegarse a materializar algunas de ellas.