Cualquier actuación debe estar orientada a aportar a la Construcción y/o fortalecimiento de la adecuada identificación de amenazas, respuesta a incidentes y cumplimiento de lo estipulado en sus Sistemas de gestión SGSI (Sistema de Gestión de Seguridad de la información) alineada con la norma ISO 27000 y el SGC (sistema de gestión de continuidad de negocio) alineado con la norma ISO 22301.