Consiste en la definición de un modelo de seguridad para administrar el riesgo enmarcado dentro de las políticas, lineamientos y estrategias definidos para la organización.

La metodología utilizada se basa en la definición de un proceso continuo compuesto de las siguientes etapas:

  • Diseño
  • Implantación
  • Operación
  • Evaluación