Este documento describe la importancia de la seguridad de la información para las empresas y la necesidad de políticas formales de seguridad. Explica que la seguridad de la información no es solo un tema tecnológico, sino que depende del compromiso de toda la organización. También resalta la importancia de identificar los activos de información valiosos, las amenazas, vulnerabilidades y riesgos asociados, y establecer políticas de seguridad acordes a estándares internacionales para proteger adecuadamente la información de la empresa.