Objetivo:

Determinar las acciones a realizar, en una entidad, durante el diseño, la implementación y posterior operación de un Sistema de Gestión de la Seguridad Informática (SGSI).