El objetivo de las organizaciones y de sus áreas de TI, es la preservación de la confidencialidad, la integridad y la disponibilidad de la información, mediante la reducción gradual y sistemática de los posibles daños al negocio, maximizando en cambio las oportunidades y las utilidades del mismo.

Para lograrlo, es posible mediante el conjunto de las actividades correctas, dirigidas y coordinadas que se extiendan a través de toda la organización, desde la alta dirección hasta los usuarios finales.

Hacerlo sencillo y que sea práctico, junto con una adecuada Gestíon del cambio, integrará a la estructura y procesos de la empresa la nueva forma de trabajo.