Organisaties die belang hechten aan hun informatie moeten ervoor zorgen dat de
informatiebeveiliging goed is geregeld. Als de informatiebeveiligingsprocessen niet
voldoende zijn ingericht en er geen duidelijke afspraken en verantwoordelijkheden
worden vastgelegd, is de kans aanwezig dat een incident (te) laat wordt
gesignaleerd. Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau
de informatiebeveiliging is georganiseerd.