Dotar, no prazo de seis meses, de um sistema de gestão de segurança da informação, que ofereça um ambiente seguro para todos os processos organizacionais e envolva todos os tipos de usuários, de maneira a prover confidencialidade, integridade e disponibilidade adequada para os ativos de informação que dão suporte a esses processos