Proceso
Todo marco de gobierno en materias de seguridad de la información y ciberseguridad siempre debe estar alineado a los objetivos de negocio. Para abordar, efectivamente, un marco de gobierno se deben ejecutar cinco pasos: La alineación a la estrategia de negocio, la orientación (gestión basada) al riesgo, la gestión de recursos, la generación de valor y la medición de los resultados y el desempeño.