Definición clara y transmitida a toda la organización de los objetivos y directrices de seguridad. Sistematización, objetividad y consistencia a lo largo del tiempo en las actuaciones de seguridad. Análisis y prevención de los riesgos en los Sistemas de Información. Cumplimiento con la legislación vigente