El documento presenta 15 preguntas relacionadas con las amenazas, riesgos y controles de seguridad de la información en una organización. Las preguntas cubren temas como la existencia de políticas de antivirus y firewall, responsables del mantenimiento de estos, capacitación a usuarios, procedimientos ante ataques, asignación de privilegios, instalación de software y copias de seguridad.