El objetivo de la seguridad informática es proteger los recursos
informáticos valiosos de la organización, tales como la información,
el hardware o el software.
A través de la adopción de las medidas
adecuadas, la seguridad informática ayuda a la organización cumplir
sus objetivos, protegiendo sus recursos financieros, sus sistemas, su
reputación, su situación legal, y otros bienes tanto tangibles como
inmateriales.
Desafortunadamente, en ocasiones se ve a la seguridad
informática como algo que dificulta la consecución de los propios
objetivos de la organización, imponiendo normas y procedimientos
rígidos a los usuarios, a los sistemas y a los gestores.
Sin embargo
debe verse a la seguridad informática, no como un objetivo en
sí mismo, sino como un medio de apoyo a la consecución de los
objetivos de la organización.
En general el principal objetivo de las empresas, es obtener
beneficios y el de las organizaciones públicas, ofrecer un servicio
eficiente y de calidad a los usuarios.
En las empresas privadas, la
seguridad informática debería apoyar la consecución de beneficios.
Para ello se deben proteger los sistemas para evitar las potenciales
pérdidas que podrían ocasionar la degradación de su funcionalidad
o el acceso a los sistemas por parte de personas no autorizadas.
De igual forma, las organizaciones públicas deben proteger sus
sistemas para garantizar la oferta de sus servicios de forma eficiente
y correcta.
En cualquier caso, los gestores de las diferentes organizaciones
deberían considerar los objetivos de la propia organización e
incorporar la seguridad de los sistemas desde un punto de vista
amplio, como un medio con el que gestionar los riesgos que pueden comprometer la consecución de los propios objetivos, donde la
cuantificación de los diferentes aspectos, muchas veces económica,
debe ser central.
