Objetivo de la norma NIST SP 800-30 : Aseguramiento de los sistemas de Información que almacenan, procesan y transmiten información. Gestión de Riesgos Optimizar la administración de Riesgos a partir del resultado en el análisis de riesgos. Proteger las habilidades de la organización para alcanzar su misión (no solamente relacionada a la IT, sino de toda la empresa) Ser una función esencial de la administración (no solo limitada a funciones técnicas de IT)