Riesgos:
•	las amenazas que pesan sobre los activos (datos) a proteger
•	las vulnerabilidades de estos activos
•	su sensibilidad, la cual es la conjunción de diferentes factores:
o	la confidencialidad,
o	la integridad
o	la disponibilidad o accesibilidad
o	Revisión anticipada de la información
Objetivos:
•	a. Restringir el acceso (de personas de la organización y de las que no lo 
son) a los programas y archivos.
•	b. Asegurar que los operadores puedan trabajar pero que no puedan 
modificar los programas ni los archivos que no correspondan (sin una 
supervisión minuciosa).
•	c. Asegurar que se utilicen los datos, archivos y programas correctos 
en/y/por el procedimiento elegido.
•	d. Asegurar que la información transmitida sea la misma que reciba el 
destinatario al cual se ha enviado y que no le llegue a otro.
•	e. Asegurar que existan sistemas y pasos de emergencia alternativos de 
transmisión entre diferentes puntos.
Programas maliciosos:
o	Virus informático
o	Gusano informático
o	Troyano
o	Bomba lógica
o	Programa espía o Spyware
Intrusos:
o	Cracker
o	Defacer
o	Script kiddie o Script boy
o	Viruxer