El servicio incluye la prestación de servicios profesionales (asesoría y consultoría) para identificar y analizar riesgos en los procesos de negocio y servicios automatizados de las empresas, y el diseño, implementación e implantación de seguridades y controles necesarios para reducir los riesgos potenciales a niveles aceptables de riesgo residual.

Como producto, el cliente recibe documentos con la definición de políticas, estándares y procedimientos de seguridad, control interno y administración de riesgos operacionales. Estos servicios están alineados con ISO 9000 y comprenden la implantación del modelo COBIT, de las normas ISO 17799-1 (Código de Buenas Prácticas para la Gestión de Seguridad de la Información) e ISO 17799-2 (Sistemas de Gestión de Seguridad de la Información) y la implantación de Sistemas de Gestión de Riesgos en los procesos de negocio y sistemas de información (infraestructura de TI, Aplicaciones y módulos de ERPs).

También incluye la implantación del modelo ITIL (Best practices para la Gestión de servicios de TI) y la implantación del Modelo Estándar de Control Interno (MECI) para las entidades del Estado Colombiano.