Wytyczne mają na celu wskazanie towarzystwom oczekiwań nadzorczych dotyczących ostrożnego i stabilnego zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, w szczególności ryzykiem związanym z tymi obszarami.
Dokument zawiera 22 wytyczne, które podzielone zostały na następujące obszary:
– strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa
środowiska teleinformatycznego,
– rozwój środowiska teleinformatycznego,
– utrzymanie i eksploatacja środowiska teleinformatycznego,
– zarządzanie bezpieczeństwem środowiska teleinformatycznego.
