Trabajo que presenta un modelo basado en políticas y normas para evitar (o reducir) las fallas en sistemas informáticos, redes de datos, internet y todo patrimonio informático (entiéndase hardware, software y datos) debido a potenciales ataques antes de que éstos se produzcan, a través de un proceso de establecimiento de procedimientos, registros, controles y documentación. este modelo puede ser utilizado como base para que cualquier tipo de organización pueda realizar un uso seguro de las tecnologías de información y comunicación (tic).