Herramienta que establece una guía corporativa para la implantación, de manera coordinada y continua, de las medidas de seguridad que se asocian a la reducción de riesgos. Su objetivo es mejorar y garantizar la seguridad de la información de las empresas, alcanzando un nivel de protección aceptable.