Esta recomendación | Norma Internacional proporciona conceptos y orientación sobre principios y procesos para la gobernanza de la seguridad de la información, mediante los cuales las organizaciones pueden evaluar, dirigir y monitorear la gestión de la seguridad de la información. Esta Norma Internacional es aplicable a todo tipo y tamaño de organizaciones.