Asegurar la seguridad de la información.

Optimizar el rendimiento de los empleados.

Incrementar los costos de los sistemas de información.

Promover la competencia desleal.

Eliminar los datos obsoletos de los sistemas.

Garantizar que la información almacenada no se modifique de manera no autorizada.

Permitir el acceso no autorizado a la información sensible.

Asegurar que los datos estén disponibles en todo momento.

Modelo de Control COSO

Modelo ISO/IEC 27001

Modelo COBIT

Modelo ITIL

Actividades de Control

Evaluación de Riesgos

Ambiente de Control

Monitoreo

Planificar y Organizar

Gestión de Problemas

Entregar y Soportar

Gestión de Incidentes

Gestionar incidentes de seguridad

Evaluar la efectividad de los controles de seguridad

Monitorear el desempeño de los sistemas de TI

Alinear la tecnología de la información con los objetivos del negocio

Evaluación de la implementación de controles de seguridad

Análisis de cambios en los sistemas de información

Optimización del rendimiento de los sistemas

Revisión de la gestión de incidentes