Nessa norma, são estabelecidos as diretrizes e os princípios gerais para o início, a implementação, a manutenção e a melhoria da gestão de segurança da informação em uma organização.

A técnica fast analysis soluction technique (FAST) para a melhoria de processos consiste na realização de uma reunião, com duração de um a dois dias, na qual a atenção do grupo envolvido com determinado processo deve estar voltada à formulação de propostas de como melhorá-lo nos próximos noventa dias. Antes do fim dessa reunião, os gerentes responsáveis devem aprovar e apoiar, ou então rejeitar, a proposta de melhoria apresentada.

O gerenciamento de configurações é o processo para a identificação de todos os itens de configuração necessários à entrega dos serviços de TI.

Para o gerenciamento do processo denominado Definir um Plano Estratégico de TI, estabelecem-se os seguintes objetivos: a otimização do uso da informação, a garantia de integração total de aplicações nos processos de negócios, a resposta aos requisitos de negócio em alinhamento com a estratégia corporativa e a criação de agilidade em TI.

As instalações de processamento da informação gerenciadas pela organização podem permanecer fisicamente juntas das que são gerenciadas por terceiros, desde que o acesso ao local seja devidamente controlado.