1 - Política de Seguridad

2 - Información que se maneja y su valoración

3 - Servicios que se prestan, y su valoración

4 - Categoría del Sistema

5 - Análisis de Riesgos

6 - Declaración de Aplicabilidad / Perfil de Cumplimiento

7 - Deficiencias del Sistema (gap analysis)

8 - Plan de Mejora de la Seguridad