standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara
internasional, Pengamanan informasi tersebut dapat dicapai dengan melakukan
suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta
fungsi-fungsi infrastruktur TI.