Proporciona um melhor conhecimento dos sistemas de informação, das suas vulnerabilidades e da forma como os proteger, o que resulta num aumento do nível de proteção contra vazamento de informações.
Metodologia:
Com um cronograma de visitas de acordo com a disponibilidade da empresa, executa-se trabalhos de interpretação e implementação dos conceitos da norma na organização.
O trabalho é executado de acordo com os processos, recursos e cultura da empresa.