Elaboración de normas, políticas y procedimientos con la finalidad de alinearse con los estándares internacionales en seguridad de la información para aquellas organizaciones que quieren mejorar su seguridad, pero no tienen como objetivo la certificación.