El área de conocimiento de la Seguridad de la Información y los Sistemas está atrayendo, a escala mundial, un interés cada vez mayor. La información, en cualquiera de sus formas (electrónica o en papel), es un activo importante de la organización y juega un papel primordial en el logro de sus objetivos de negocio, por lo que es necesario un adecuado sistema de protección. A menudo, erróneamente,pretendemos proteger el sistema de información en lugar de la información en sí. La
información debe clasificarse para determinar la prioridad y el nivel de protección requerido. La clasificación debe tener en cuenta su criticidad para la organización, así como sus requisitos legales, reglamentarios y contractuales.
