Este documento describe los conceptos de seguridad informática y los factores de riesgo asociados. Explica que un sistema de información consta de hardware, software, datos y usuarios, y que proteger la información es vital para las empresas modernas. Identifica dos tipos de factores de riesgo: impredecibles como desastres naturales o fallas tecnológicas, y predecibles como delitos humanos. También señala que la confianza en los usuarios que manejan información confidencial y el balance entre los costos y beneficios de la seguridad son