Esta norma especifica los principios y requisitos para la gestión de la información orientada a la seguridad en una etapa de madurez descrita como "Building Information Modelling (BIM) según la serie de normas ISO 19650", conforme se define en la NTC-ISO 19650-1, así como a la gestión orientada a la seguridad de la información sensible que se obtiene, crea, procesa y almacena como parte o con relación a cualquier iniciativa, proyecto, activo, producto o servicio.
Esta norma trata los pasos necesarios para crear y desarrollar una cultura y una mentalidad enfocadas a la seguridad. adecuadas y proporcionadas en las organizaciones que tengan con acceso a información sensible, incluyendo la necesidad de vigilar y auditar el cumplimiento.
El enfoque descrito es aplicable a lo largo del ciclo de vida de una actividad, proyecto, activo, producto o servicio, tanto proyectado como existente, durante el cual se obtiene, crea, procesa o almacena información sensible.
Esta norma está concebida para cualquier organización que emplee tecnologías y gestione la información para en la creación, diseño, construcción, fabricación, operación, gestión, modificación, mejora, demolición o reciclaje de activos o productos, así como la prestación de servicios, en el sector de la construcción. También es de interés y relevancia para las organizaciones que deseen proteger su información comercial, información personal y su propiedad intelectual.
