Marco de Gobierno
El gobierno de seguridad de la información está definido y alineado por la dirección estratégica corporativa asegurando que sus objetivos, de seguridad de la información, que los recursos son empleados de forma responsable y que la seguridad es monitorizada, medida y gestionada.
Proceso
Todo marco de gobierno en materias de seguridad de la información y ciberseguridad siempre debe estar alineado a los objetivos de negocio. Para abordar, efectivamente, un marco de gobierno se deben ejecutar cinco pasos: La alineación a la estrategia de negocio, la orientación (gestión basada) al riesgo, la gestión de recursos, la generación de valor y la medición de los resultados y el desempeño.