Para conocer, asumir, minimizar, transferir, controlar, revisar y actualizar de manera sistemática los riesgos de la información dentro de una organización.