La información está definida desde hace algunos años como uno de los activos más importantes de las compañías, junto con el recurso humano, es por esto que garantizar la seguridad  de la información debe formar parte de los objetivos estratégicos de las empresas tanto públicas como privadas a la luz del dinámico entorno del cibercrimen como amenaza.

Para alcanzar este objetivo se debe establecer la estrategia de seguridad de información, alineada con los objetivos de la organización, asegurando la prospectiva requerida y la generación de valor, mediante la protección de la información y la convergencia de prácticas sostenidas en la gestión de  las tecnologías de información y  las comunicaciones y de las tecnologías de Operación.

Ante dicha necesidad y dando cumplimiento al Decreto 1078 del 26 de mayo de 2015 por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones el Ministerio de Tecnologías de Información y las Comunicaciones ha trazado una ruta que busca Incrementar los niveles de madurez y fortalecer las capacidades en la apropiación de aspectos de seguridad y privacidad de la información, contar con un modelo de gestión de TI para el Estado, articulado, que incorpore aspectos de seguridad y privacidad de la información y generar confianza en las entidades y en los ciudadanos respecto al uso y apropiación de TI en el Estado.