Alcance
Esta norma proporciona orientación sobre conceptos y principios para la gobernanza de seguridad de la información, a través de la cual las organizaciones puedan evaluar, dirigir, monitorear y comunicar las actividades relacionadas con la seguridad de la información dentro de la organización.Esta norma es aplicable a las organizaciones de todos los tipos y tamaños.