El propósito de la práctica de
Gestión de la Seguridad de la Información es proteger la información que la organización necesita para conducir su negocio. Lo que incluye entender y gestionar los riesgos a la confidencialidad, integridad y disponibilidad de la información, así como a otros aspectos de la seguridad de la información, como lo son la autentificación (asegurarse de que alguien sí es quien dice ser) y la No-repudiación (asegurarse de que alguien no pueda negar que tomó una acción).