En este artículo se presenta una propuesta para que las organizaciones puedan controlar y dirigir sus acciones y decisiones con respecto a la mejora de la seguridad de su información, para llegar a obtener un modelo coherente con la naturaleza del negocio, y alineado con sus objetivos. Se presenta un conjunto de gestiones que deberían definir e implementar las empresas para ir avanzando en el nivel de madurez de su modelo de seguridad de la información, teniendo como base:
- Los activos de información.
- Los riesgos de seguridad de la información.
- Los incidentes de seguridad de la información.
- El cumplimiento.
- La continuidad del Negocio.
- El cambio y cultura para la seguridad de la información.
- La Estrategia de seguridad de la información.