Este documento resume la evolución de los programas y enfoques de seguridad de la información. Comienza describiendo el tránsito de un enfoque reactivo y centrado en TI a uno proactivo orientado al negocio y la gestión del riesgo. Luego describe el cambio desde una visión fragmentada a un enfoque integrado y multidisciplinario de la seguridad. Finalmente, resalta la importancia de fijar objetivos claros y trabajar en equipo para lograr una madurez continua en la gestión de la seguridad.