Elaborar un proyecto de norma con la consulta a Pymes y a comunidades de la seguridad de la información.Producir un estándar (libre) en un lenguaje fácil de entender para los propietarios de una PYME y que muy probablemente tendrán poca o ninguna experiencia en TI.Proporcionar documentos de mejores prácticas en varias áreas que son aplicables a la escala de la PYME.Localizar amenazas y cuestiones de seguridad actuales aplicables a la PYME.El estándar ha sido desarrollado por 30 miembros de ISSA (Information Systems Security Association) y está disponible para consulta y descarga directa (PDF) desde la propia página del grupo de trabajo de la asociación.
Fuente: Cavaju
