La presente metodología tiene por objeto determinar las acciones a realizar en una entidad durante el diseño, la implementación y posterior operación de un Sistema de Gestión de la Seguridad Informática, en lo adelante SGSI, compuesta por dos partes,la primera se dedica al SGSI y la segunda a la estructura y contenido del Plan de Seguridad Informática.