No contexto framework da governança da segurança da
informação, o estado desejado é aquele que pode ser obtido por
meio de um conjunto de ferramentas que permitem o alcance de
condições relevantes dentro desse cenário, como, por exemplo,
processos, frameworks, serviços etc. Entre as várias abordagens
em segurança da informação que proveem o alcance do estado
desejado, encontra-se o