\section{Importancia de la Seguridad de la Información}

Las instituciones deben entender que la seguridad informática es un proceso que puede desarrollarse en ciclos iterativos, y no es un producto listo para ser usado. Esto último, es entendido en los términos que no se genera una relación vivencial con la tecnología y sus actores y no se construye una experiencia que modifique nuestra visión como institución y seres humanos.\\

Entre los objetivos de la seguridad de la información se pueden destacar los siguientes:\\

\begin{itemize}

\item Minimizar, gestionar los riesgos, detectar los posibles problemas y amenazas a la seguridad de la información.

\item Garantizar la adecuada utilización de los recursos y de las aplicaciones del sistema.

\item Limitar las pérdidas y recuperar los sistemas en caso de un incidente de seguridad de la información.
\end{itemize}

Para cumplir con estos objetivos las instituciones deben contemplar tres planos de actuación:\\

\textbf{Técnico:} 
\begin{itemize}
\item tanto a nivel físico como lógico.
\item Selección, instalación, configuración y actualización de las soluciones de hardware y software.
\item Criptografía.
\item Desarrollo seguro de aplicaciones.
\end{itemize}

\textbf{Humano:}
\begin{itemize}
\item Sensibilización y formación del personal y directivos de la institución.
\item Funciones, obligaciones, responsabilidades del personal.
\end{itemize}

\textbf{Institucional:}
\begin{itemize}
\item Definición e implementación de políticas y normas de procedimientos de seguridad de la información.
\item Definición y aplicación de planes de contingencias en casos de desastres en contexto de los activos de información.
\item Cultivo de buenas practicas de actuación ante la seguridad de la información.
\end{itemize}