Resumen:
El objetivo de este documento es aprovechar un incidente informático ocurrido en el equipo de un funcionario y exponer el riesgo latente y crítico que puede ver afectada la operación de la Empresa, por no tener los controles necesarios de protección contra virus. Para ello se ha considerado la norma ISO 27001 con sus respectivos controles del Anexo 2, para promover la importancia de la aplicación de esta norma en la empresa y proteger el activo más importante que es la Información.