Como regra geral, a Governança de Segurança da Informação (GSI) deve buscar o alinhamento da segurança da informação com os objetivos estratégicos da empresa, de forma que possa contribuir para o sucesso do negócio. Um dos caminhos para esta prática é conhecer o planejamento estratégico da empresa e os seus principais objetivos. Entrevistas com a alta direção também são bem-vindas. Além disto, uma boa prática para esta etapa é a utilização de técnicas que permitam materializar a estratégia e o seu direcionamento, bem como, analisar cenários, a partir de forças, fraquezas, oportunidades e ameaças.
A opção que melhor representa as técnicas descritas acima é: