El documento discute la importancia de la seguridad de la información en las organizaciones. Señala que el 80% de las violaciones ocurren internamente y que la falta de cultura de seguridad es un problema clave. Propone implementar políticas de seguridad informática, identificar problemas de seguridad, desarrollar un plan de seguridad y auditar sistemas periódicamente.