Esta norma proporciona directrices para la gestión de vulnerabilidades en sistemas informáticos y tecnologías de información. Se centra en el establecimiento y ejecución de procesos eficaces para identificar, evaluar, mitigar y comunicar sobre las amenazas asociadas a las debilidades conocidas. Además, ofrece una estructura para la colaboración entre diversos actores involucrados en la seguridad cibernética, tales como desarrolladores de software, proveedores de servicios, entidades reguladoras y organizaciones de usuario final.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.