Definir os requisitos para sistemas de gestão ambiental.

Fornecer um framework para a avaliação da capacidade de processos.

Estabelecer diretrizes para a segurança da informação.

Normatizar a gestão de projetos de software.

Definir os objetivos de negócio da organização.

Prover um conjunto de referência de indicadores para reunir evidências objetivas.

Gerenciar os riscos associados aos processos de TI.

Estabelecer o cronograma das atividades de avaliação.

Aumentar a subjetividade na avaliação para refletir melhor o contexto organizacional.

Ajudar o avaliador a realizar uma avaliação de modo consistente e confiável.

Eliminar a necessidade de avaliadores experientes.

Reduzir os custos da avaliação, independentemente da qualidade dos resultados.

Fornecer diretrizes detalhadas para a implementação de controles de segurança.

Descrever as melhores práticas para o desenvolvimento de software seguro.

Especificar os requisitos para um sistema de gestão da segurança da informação (SGSI).

Regular a proteção de dados pessoais em organizações.

Financeiro.

Pessoas.

Estratégico.

Operacional.

Categorizações diferentes dos controles, vistas de uma perspectiva diferente dos temas.

Requisitos legais que devem ser seguidos na implementação de controles.

Custos associados à implementação de medidas de segurança.

Padrões de conformidade para auditorias de segurança.

Gestão da qualidade em projetos de TI.

Gestão de riscos de segurança da informação.

Implementação de sistemas de gestão ambiental.

Desenvolvimento de políticas de privacidade de dados.