Contenido:
Establecer y mantener un marco de gobierno de la seguridad de la información y los procesos de apoyo para garantizar que la estrategia de seguridad de la información está alineada con las metas y objetivos de la organización, los riesgos de la información se gestionan de manera adecuada y los recursos del programa se gestionan de forma responsable.
Gestionar los riesgos de la información a un nivel aceptable para cumplir con los requerimientos del negocio y cumplimiento de la organización.
Establecer y gestionar el programa de seguridad de la información en alineación con la estrategia de seguridad de la información.
Planificar, establecer y gestionar la capacidad de detectar, investigar, responder y recuperarse de incidentes de seguridad de la información para minimizar el impacto en el negocio.