Hoy en día, las empresas, reconocen que la información es el principal activo en sus procesos, por tanto, la importancia de tener su información adecuadamente identificada y protegida, es quizá el mayor reto que se tiene para dar cumplimiento a un tratamiento, manejo y clasificación a la información bajo una correcta administración y custodia. La Seguridad de la Información en las empresas tiene como objetivo la protección de los activos de información en cualquiera de sus estados ante una serie de amenazas o brechas que atenten contra sus principios fundamentales de confidencialidad, integridad y su disponibilidad.
El plan de tratamiento de riesgos tiene un propósito preventivo a través de la planeación e implementación de acciones y medidas de control de seguridad de la información, que permitan gestionar y reducir los riesgos e impactos a que está expuesta y se logre reducir la afectación a la entidad en caso de materialización.