Na abordagem de processo para a gestão da segurança da in

A identificar e tratar todos os riscos dos projetos da organização.  B implementar a melhoria contínua baseada não somente em resultados financeiros, mas também em medições subjetivas. C realizar a modelagem de dados de todos os processos em cuja organização seja utilizada tecnologia da informação.  D implementar e operar controles para gerenciar os riscos de segurança da informação no contexto dos riscos de negócio globais da organização. E desenvolver princípios éticos e respeitar a opinião dos colaboradores da organização quando o assunto for segurança da informação.