Este documento describe los conceptos básicos de seguridad informática para pymes, incluyendo la identificación y clasificación de activos, la creación de perfiles de amenazas, y el establecimiento de criterios para evaluar el impacto y la probabilidad de riesgos. También cubre el desarrollo de estrategias de protección y planes de mitigación para los activos críticos. El objetivo final es proporcionar una estrategia integral de seguridad desde una perspectiva técnica y organizacional.