A estabelecer uma estrutura gerencial para iniciar e controlar a implementação da segurança de informações na organização.
B estabelecer uma direção política clara e demonstrar suporte e comprometimento com a segurança da informação.
C garantir segurança para o desenvolvimento de software por meio de teste comprovado pelo cliente.
D definir os requisitos para a implementação de controles de segurança personalizados para as necessidades de organizações ou suas partes.
E recomendar a gestão da segurança de informações para uso daqueles que são responsáveis por iniciar, implementar ou manter a segurança nas organizações.