Utilizando técnicas de análisis y evaluación de riesgo sobre la organización se determina el estado actual de seguridad de la información y se puede establecer un plan detallado y priorizado para la implementación de controles que apoyen en la gestión de seguridad de la información.

El contexto de este diagnóstico está asociado con las fallas en la confidencialidad, integridad y disponibilidad de la información basados y alineado el negocio a los diferentes dominios de la norma ISO 27001:2012 que trata a la Información como un activo importante y de gran valor para la organización.