provisão de recursos financeiros para as atividades da gestão de segurança da informação; Provisão de governança de TI; Garantia da conformidade regulatória.

política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio; comprometimento e apoio visível de todos os níveis gerenciais; provisão de conscientização, treinamento e educação adequados.

estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação; Monitoramento e avaliação da Performance de TI; Garantia da continuidade dos serviços.

implementação de um sistema de medição, que seja usado para avaliar o desempenho da gestão da segurança da informação e obtenção de sugestões para a melhoria; Gerenciamento de mudanças; Definir e gerenciar níveis de serviço.

um bom entendimento dos requisitos de segurança da informação, da análise/avaliação de riscos e da gestão de risco; Gerenciamento de capacidade e performance; Identificação e alocação de custos.