Identificar las vulnerabilidades de los
sistemas de información de una organización, para
establecer los medios apropiados de protección que
aseguren una eficaz gestión de las operaciones.