Esta dependencia dota a la organización de mayor competitividad y eficacia frente a los competidores, sin embargo le enfrenta a riesgos inherentes que afectan al activo más valioso que posee: la información (datos de clientes, proveedores, información de negocio…).

La información, tratada por las diferentes aplicaciones debe ser protegida para garantizar los procesos de negocio de la compañía.

La evolución del sector tecnológico lleva al desarrollo de nuevas aplicaciones y sistemas, que contienen vulnerabilidades, y ponen en riesgo los procesos de negocio de la organización.

Gobierna TI lleva a cabo la detección y gestión de las vulnerabilidades existentes en los sistemas de información de organización, incluyendo los sistemas con presencia en Internet, la red corporativa y los sistemas externalizados.

• Disponer de información actualizada sobre las vulnerabilidades y el estado de seguridad de sus sistemas de información
• Permitir a la organización reducir sus riesgos de pérdidas, riesgos en procesos, riesgos técnicos, riesgos legales y organizativos
• Facilitar la protección de la disponibilidad, integridad y confidencialidad de los sistemas de información de la organización
• Disponer de un listado detallado de los pasos necesarios para eliminar las vulnerabilidades y los problemas de control de la seguridad