Sabías que la informática se enfoca principalmente en soluciones técnicas de hardware y software, mientras que la información abarca todos los procesos de la organización, involucra a la alta dirección y conlleva riesgos a nivel organizacional. Aunque muchas empresas tienen controles para la seguridad informática, frecuentemente descuidan los estándares para proteger la información, olvidando que, según la regla 90/10, la tecnología solo cubre un 10% y el 90% restante depende de personas y procesos.
Por eso, es clave aplicar estándares internacionales como la ISO 27001 e integrar directivas, analizar riesgos, implementar planes de acción, capacitar al personal y mantener la seguridad de la información como un proceso de mejora continua.